底网安全:第二代BTS1002多接口精密触发故障注入仪(系统)
为更好的满足、适应市场客户需求和未来技术应用发展趋势,结合湖南底网安全信息技术有限公司(以下简称“底网安全”)网络底层深厚的技术底蕴和攻防渗透经验,底网安全技术团队已完成对BTS1002多接口精密触发故障注入系统全面升级,正式推出第二代BTS1002多接口精密触发故障注入仪(系统)。
相比第一代产品,极大地优化了内部硬件底层信号链路、软件算法、底层驱动、触发响应时间、接口布局等方面,确保了信号质量的全面提升,系统支持自动化快速配置,同时具备更加精确、丰富、灵活的故障注入信号类型,包括但不限于共模/差模同步毛刺电压注入、DCFI高速毛刺电压注入、HDCFI高压毛刺电压注入、CLKFI时钟毛刺注入(带硬件时钟频率同步输出,可单独禁止/使能)、VDROP掉电毛刺注入等,所有故障注入毛刺脉宽、幅度、触发源、触发方式、触发滞后时间等参数,用户可高度自定义配置,不同毛刺注入类型可单独禁止/使能,排列组合实现多样化、多信号点并发注入。
基于超高速外部硬件触发响应机制底层设计(可达ns级响应),系统极大地减少了故障注入死区时间,通过内部底层配套算法的优化,有效确保了精密触发故障注入的核心关键性能,大驱动负载故障注入能力与极窄毛刺注入双性能的保障,充分满足客户多样化应用场景,同时系统还支持分布式多机级联组网部署集群式精密触发故障注入大型系统,故障注入综合性能更强大,极大地提升了系统故障注入攻击力、破坏力和故障注入渗透成功率。
第二代BTS1002多接口精密触发故障注入系统主要技术和功能特征:
1. 国产化独立自主设计,拥有独立自主知识产权,已申请多个核心技术发明专利和软著,掌握底层核心模块设计
2. 1对DC耦合差模/共模同步电压毛刺注入(CH1&CH2)
a. 差模/共模同步电压毛刺注入时间差Δt: ≤5ns(Typ.) (@DC耦合注入,Rload=1MΩ)
b. 可作为2通道单模电压毛刺注入通道独立使用
c. 12bit垂直精度,电压毛刺幅度、宽度精确独立可调
d. 支持AC耦合注入(外接隔直电容),低本底噪声(Typ.<50mV)
e. 毛刺宽度66ns~99ms连续精确可调(@DC耦合VP+=10V,Rload=1MΩ)
f. 毛刺幅度-12V~+12V连续精确可调(@DC耦合注入,Rload=1MΩ)
g. 上升沿、下降沿<60ns(@ DC耦合注入,VP+=10V,Rload=1MΩ)
h. 低输出阻抗(Typ.100mA
i. 支持盲注、循环故障注入、组合注入等攻击策略
3. 1通道高速DCFI直流差分耦合电压毛刺注入(SMA接口)
a. DC差分耦合输出,电压毛刺正负极性可调
b. 毛刺宽度:7ns~99ms连续精确可调,设置误差≤5ns(@ PW≤1000ns,Rload=1MΩ)
c. 毛刺宽度设置精度:3ns(@PW≤1000ns)或20ns(@PW>1000ns)
d. 毛刺幅度:-5V~-1V或+1V~+5V(DC耦合注入,Rload=1MΩ)
e. 上升沿、下降沿<3ns(@ DC耦合注入,VP+=5V,Rload=1MΩ)
f. 支持AC耦合注入(外接隔直电容),低本底噪声(Typ.<30mV)
g. 支持盲注、循环故障注入、组合注入等攻击策略
h. 高负载注入能力 (支持外接毛刺驱动板,最大注入电流可达4A,毛刺电压幅度手动灵活可调)
4. 1通道高压HDCFI直流单端耦合电压毛刺注入(SMA接口)
a. DC单端耦合输出,电压毛刺正负极性可调
b. 毛刺宽度:40ns~99ms连续精确可调,设置误差≤5ns(@PW≤1000ns,Rload=1MΩ)
c. 毛刺宽度设置精度:3ns(@PW≤1000ns)或20ns(@PW>1000ns)
d. 毛刺幅度:-12V~-1V或+1V~+12V(Rload=1MΩ)
e. 上升沿、下降沿<20ns(@ DC耦合注入,VP+=5V,Rload=1MΩ)
f. 支持AC耦合注入(外接隔直电容),低本底噪声(Typ.<50mV)
g. 支持盲注、循环故障注入、组合注入等攻击策略
h. 负载注入能力>100mA
5. 1通道高速CLKFI时钟毛刺注入(SMA接口)
a. 时钟输出频率1Hz~60MHz,连续精确可调,频率调节步长1Hz
b. 时钟输出误差Typ.<0.5%(@fclk≤20MHz)
c. 毛刺宽度:7ns~99ms连续精确可调,设置误差最低≤5ns(@PW≤1000ns,Rload=1MΩ)
d. 毛刺宽度设置精度:3ns(@PW≤1000ns)或20ns(@PW>1000ns)
e. 毛刺幅度:-5V~-1V或+1V~+5V(Rload=1MΩ)
f. 上升沿、下降沿<3ns(@ DC耦合注入,VP+=5V,Rload=1MΩ)
g. 支持AC耦合注入(外接隔直电容),低本底噪声(Typ.<30mV)
h. 支持盲注、循环故障注入、组合注入等攻击策略
i. 高负载注入能力 (支持外接毛刺驱动板,最大注入电流可达4A,毛刺电压幅度手动灵活可调)
6. 1通道掉电故障注入(SMA接口)
a. 支持10A瞬时电流掉电注入,满足大电压掉电注入应用场景(最大可支持9V输入)
b. 掉电时长可精确配置(100ns~200us精确可调)
c. 支持盲注、循环故障注入、组合注入等攻击策略
7. 丰富的故障注入攻击触发模式
a. 至少8种触发源(LAN1(100base-tx)/RS232/UART/RS485/LIN/CAN/EXT/Manual)
b. 超高速Ext外部触发(支持上升沿、下降沿、双边沿3种类型)兼容CMOS电平
c. 支持单次触发、循环触发自动故障注入
d. 触发报文长度和内容可灵活配置(支持HEX/ASCII格式输入)
e. 支持迟滞触发故障注入攻击,迟滞时间280ns~80s连续精准可调(分辨率:20ns),结合实际不同业务,针对CPU/MCU/GPU指令执行迟滞精准注入
8. 丰富的外设通信接口
a. 支持LAN1、RS232、UART、RS485、LIN(支持主从模式)、CAN外设高速通信接口,满足协议渗透、协议故障注入应用场景(通过路由网关)
9. 丰富且强大的路由网关功能
a. 支持在上述外设通信接口间或接口自身实现报文路由转发(不支持LIN与LIN、CAN与CAN接口自身路由),方便用户协议分析、协议渗透、协议故障注入
b. 高吞吐率,满足复杂网络环境报文采集、分析、路由转发
c. 报文过滤路由配置,有效提升协议分析和触发机制的高效性
10. 软网闸辅助分析测试功能
a. LAN1LAN2双物理接口数据摆渡,可用于类似隐身设备监听、MITM数据分析/协议渗透等场景
11. 专业的上位机故障注入控制软件,操作简单、实用
12. 支持自动化参数设置/生成,攻击注入配置参数可本地存储或导入加载(bin文件格式)
13. 支持二次定制开发、客户自有系统级联对接
14. 模块化设计,可外部扩展故障注入模块,进一步满足特定功能需求
15. 专业且详尽的高价值技术培训服务,重基础,贴实战
典型故障注入特性曲线图如下所示(以下均为底网安全团队原创实测图)。
差模同步电压毛刺注入(CH1&CH2注入通道):
共模同步电压毛刺注入(CH1&CH2注入通道):
差模/共模注入通道本底噪声RMS特性(CH1&CH2注入通道):
HDCFI注入通道正负极性电压毛刺注入:
HDCFI注入通道本底噪声RMS特性:
DCFI+正极性电压毛刺注入(DCFI+注入通道):
DCFI-正极性电压毛刺注入(DCFI-注入通道):
DCFI+-注入通道本底噪声RMS特性(DCFI+-注入通道):
CLKFI硬件时钟频率同步输出(CLKFI注入通道):
CLKFI时钟毛刺注入(时钟频率输出禁止,CLKFI注入通道):
CLKFI时钟毛刺注入(时钟频率输出使能,CLKFI注入通道):
CLKFI时钟注入通道本底噪声RMS(CLKFI注入通道):
