o desmontar partes internas o placas. Recomendable de precisión largos Púas de apertura Púas de apertura para dispositivos, fabricadas en plástico para evitar el deterioro del dispositivo durante su apertura. Multiherramienta dremel No necesaria en la mayoría de los casos, pero puntualmente puede ser útil para corte de tornillos atascados, agujeros de inspección o corte de cajas de blindaje EMI Ensamblado y desensamblado
chips o memorias y analizarlos bajo determinadas condiciones o de forma aislada. Recomendable comprar un soldador de calidad con puntas intercambiables. Desoldador Malla desoldadora. Desoldador manual tipo chupón o automático bomba eléctrica. Estaño Calibre <1mm. Recomendable 0.5 o 0.7mm. Por salud, aleaciones sin plomo. Por comodidad, aleaciones con plomo. Flux Facilita la soldadura. Pinzas y alicates de corte Recomendable pinzas de precisión de cierta calidad (titanio o acero). Extractor de humo Si no se suelda de forma habitual, un extractor DIY con filtros de carbono puede realizar correctamente su función. Soldadura
dispositivos de medición/testeo. Conectores macho 2.45mm Utilidad: Mejorar la conectividad de pines en placa. Cable wrapping / Cable cobre de 0.01 - 0.02mm Utilidad: Realización de uniones o hacer accesibles pines de difícil acceso. Puntas de test / Pogo pins Utilidad: Conexión no invasiva en pines. Placa de prototipado Utilidad: Montaje temporal de circuitos y/o realización de conexiones mediante cables. Conexionado
with Articulated Arms”: https://www.thingiverse.com/thing:801279 “PCB Workstation with Nano-Probes ”: https://www.thingiverse.com/thing:3615910/ * Existen numerosas opciones. Se han elegido las más representativas o peculiares.
de visualizar las señales de múltiples canales, captura los datos de un circuito digital y los muestra para su posterior análisis Osciloscopio Instrumento de visualización electrónico para la representación gráfica de señales eléctricas que pueden variar en el tiempo. Fuente de alimentación regulable Utilizada para alimentar dispositivos electrónicos. Permite ajustar/limitar voltaje/amperaje de salida. Análisis, medición, alimentación
lógico: Saleae (o Saleae compatible 8 o 16), DSlogic plus (el kit oficial equipa mejores puntas de test) Software multidispositivo/multiplataforma: https://sigrok.org/ Osciloscopio: Hantek 2D72, Hantek DSO5102P, Rigol DS1054z Comparador de osciloscopios: http://scopechart.com/ Fuente regulable: K3010D, Rigol DP832, SPD3303X-E, DPS 5015 (fuente DIY) https://www.eevblog.com/forum/blog/eevblog-1030-$20-diy-bench-power-supply!/ * Existen numerosas opciones. Se han elegido las más representativas o peculiares.
varios conjuntos de adaptadores. JTAG / SWD: J-link, CJMCU FT232H, ST-link * Existen numerosas opciones. Se han elegido las más representativas o peculiares.
y el chip a analizar mediante un dispositivo interfaz. La interacción se realiza a través de una interfaz telnet por el puerto 4444/TCP o con el GDB en el puerto 3333/TCP por defecto. GDB Depurador libre para sistemas Linux que nos ayudará a entender el funcionamiento de las ejecuciones on-chip. OllyDBg Desensamblador utilizado para análisis de binarios en Windows. IDA PRO Desensamblador de código similar a OllyDbg. Radare 2 Framework para la práctica de ingeniería inversa y análisis de binarios compuesto por varias herramientas, completamente portable y con soporte para varias arquitecturas. Binwalk Herramienta para el análisis y escaneo de imágenes firmware y binarios, muestra de manera muy rápida las diferentes particiones, tamaño, cifrado, sistema de ficheros utilizado, etc… Software * Existen numerosas opciones. Se han elegido las más representativas o peculiares.
Ida pro: https://www.hex-rays.com/products/ida/ Radare2 : https://rada.re/r/ Radare GUI: https://github.com/radareorg/cutter UrjTAG: http://urjtag.org/ Binwalk: https://github.com/ReFirmLabs/binwalk https://tools.kali.org/forensics/binwalk Herramientas hardware de depuración: J-link, CJMCU FT232H, ST-link. CJMCU FT232H, documentación y ejemplos: https://learn.adafruit.com/adafruit-ft232h-breakout/more-info https://www.xipiter.com/musings/using-the-shikra-to-attack-embedded-systems-getting- started * Existen numerosas opciones. Se han elegido las más representativas o peculiares.
pines: Jtagulator: http://www.grandideastudio.com/jtagulator/ BUSSide: https://github.com/BSidesCbr/BUSSide JTAGenum: https://github.com/cyphunk/JTAGenum * Existen numerosas opciones. Se han elegido las más representativas o peculiares.
◦ Identificación de componentes •Análisis PCB ◦ Características ◦ Búsqueda e interpretación de “datasheets" (FCC.io) ◦ Localización pin-outs •Accediendo a los buses ◦ Tipos de buses comunes ◦ Conseguir una shell ◦ Modificar firmware
https://www.ti.com/lit/ds/symlink/txs0108e.pdf Buses: UART: https://www.rinconingenieril.es/funciona-puerto-serie-la-uart/ I2C: https://www.luisllamas.es/arduino-i2c/ SPI: https://www.luisllamas.es/arduino-spi/ Formación en electronica analógica y digital en español: https://www.youtube.com/channel/UCeidauAIxx_JeNcrleaPDqw/videos * Existen numerosas modelos en el mercado. Se han elegido los más representativas o peculiares.
◦ JTAG necesita de 4 lineas de señal ( TCK, TDO, TMS, TDI ) ◦ SWD sólo requiere 2 lineas de señal. ◦ Existe una configuración de JTAG usando 2 cables especificada en IEEE 1149.7 aunque no es ampliamente usada y el ancho de banda se reduce considerablemente. • Topología: ◦ JTAG usa una configuración daisy chain para cada linea de datos entre chips. La velocidad del bus JTAG está limitada por el chip más lento que forma la cadena. ◦ SWD emplea topología en estrella. Funcionalidad: • SWD es un protocolo especifico de ARM diseñado para micro debugging. • JTAG (Joint Test Action Group 1985) fue diseñado para tester de chips y pruebas en placa. Usada para localizar fallos en chips/placas durante su producción. La depuración y la programación fue una evolución de su aplicación a lo largo del tiempo. • JTAG se usa en multiples microcontroladores/arquitecturas no solamente ARM.
Recuperación de firmware en routers mediante JTAG: https://forum.openwrt.org/t/tp-link-archer-c7-v1-jtag-u-boot-recovery-using-st-link-v2-usb- adapter-clone-known-as-baite/39582 https://stefanchrist.eu/blog/2014_07_23/ How%20I%20bricked%20and%20debricked%20my%20Linksys%20WRT54GL%20Router .xhtml Ejemplos de reversing en dispositivos hardware: https://mcuoneclipse.com/2019/05/26/reverse-engineering-of-a-not-so-secure-iot-device/ https://jcjc-dev.com/2016/12/14/reversing-huawei-5-reversing-firmware/ https://blog.quarkslab.com/reverse-engineering-broadcom-wireless-chipsets.html