Ataques de firmware na cadeia de produção
| dc.contributor.advisor1 | Matias, Paulo | |
| dc.contributor.advisor1Lattes | https://lattes.cnpq.br/3792055796261017 | por |
| dc.contributor.author | Moreira, Eric Pereira Queiroz | |
| dc.contributor.authorlattes | http://lattes.cnpq.br/8806650692163334 | por |
| dc.date.accessioned | 2023-09-06T12:43:06Z | |
| dc.date.available | 2023-09-06T12:43:06Z | |
| dc.date.issued | 2023-08-31 | |
| dc.description.abstract | This work is about the process of identifying and corrupting a piece of firmware to attack a supply chain. In it, it is explained what is a supply chain and the relevance and impact of studying its security. Then, it establishes a test environemnt and studies several motherboard components in order to pinpoint one which could be revelant as an attack vector. After a vector is found, the research then takes apart and infects the selected chip in order to do a proof of concept on how this chip could end up being compromised by a malicious supplier. Finally, it reintroduces the chip in the test environment and shows the end result. | eng |
| dc.description.resumo | Esse trabalho trata do procedimento de identificar e corromper firmware para atacar uma cadeia de produção. Nele, explica-se o que é uma cadeia de produção e qual a relevância e impacto de atacá-la. Em seguida, estabelece-se um ambiente de teste e realiza-se o estudo de diversos componentes da placa mãe visando encontrar um vetor de ataque. O trabalho então determina um vetor e realiza diversos experimentos de forma a ilustrar como um fornecedor malicioso poderia vir a infectar o chip, mostrando também o resultado final quando o chip é restabelecido no ambiente de testes do projeto. | por |
| dc.description.sponsorship | Outra | por |
| dc.description.sponsorshipId | FAI-UFSCar nº 15341, ProEx nº 4924/2023-18 | por |
| dc.identifier.citation | MOREIRA, Eric Pereira Queiroz. Ataques de firmware na cadeia de produção. 2023. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2023. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/18527. | por |
| dc.identifier.uri | https://repositorio.ufscar.br/handle/20.500.14289/18527 | |
| dc.language.iso | por | por |
| dc.publisher | Universidade Federal de São Carlos | por |
| dc.publisher.address | Campus São Carlos | por |
| dc.publisher.course | Ciência da Computação - CC | por |
| dc.publisher.initials | UFSCar | por |
| dc.rights | Attribution 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by/3.0/br/ | * |
| dc.subject | Cadeia de produção | por |
| dc.subject | Supply chain | eng |
| dc.subject | Firmware | eng |
| dc.subject | Chip | eng |
| dc.subject | Segurança | por |
| dc.subject | Security | eng |
| dc.subject | Engenharia reversa | por |
| dc.subject | Reverse engineering | eng |
| dc.subject | Ataque | por |
| dc.subject | Attack | eng |
| dc.subject | Red team | eng |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO | por |
| dc.title | Ataques de firmware na cadeia de produção | por |
| dc.title.alternative | Attacking firmware in supply chain | eng |
| dc.type | TCC | por |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- Trabalho_de_Conclusão_de_Curso___Eric_Moreira.pdf
- Tamanho:
- 16.36 MB
- Formato:
- Adobe Portable Document Format
- Descrição: