ElectronicCats/faultycat

# 故障 Cat Faulty Cat 是一款低成本电磁故障注入 (EMFI) 工具，专为自学和业余爱好者研究而设计。

Also available at distributors:

Faulty Cat 是一款高端电磁故障注入 (EMFI) 工具，是项目 [ChipSHOUTER PicoEMP](https://github.com/newaetech/chipshouter-picoemp) 的优化重制版，其设计重点按大致顺序依次为：(1) 安全操作，(2) 高性能，(3) 易用性，最后是 (4) 成本。这使得该工具涵盖了多种用例，但对于许多人来说可能有些性能过剩（且昂贵）。 我们使用 KiCad 创建了这个项目，并在寻找某些组件的替代品时，我们放弃了 Raspberry Pico 开发板，转而在设计中直接使用 RP2040。在上市前已在我们的实验室经过测试，尽管如此，它仍是一款需要小心操作的产品，请阅读使用说明。 请**仅**在您从我们处购买了 Faulty Cat 并且自己控制它，充分了解其操作和风险的情况下使用它。它*并非*为专业或教育环境设计，在这些环境中，工具通常需要满足安全认证。 **重要提示**：塑料护罩对于安全操作至关重要。虽然输出本身与输入连接隔离，但在暴露的高压电容和电路上，您仍然**很容易触电**。**切勿**在没有护罩的情况下操作设备。 作为一个开源项目以及项目 [ChipSHOUTER PicoEMP](https://github.com/newaetech/chipshouter-picoemp) 的重制版，它也收集了来自不同社区成员的输入，并欢迎您的贡献！ ### V2.1 版本新增功能 ⚡😼 - 电压毛刺。 - 使用专用引脚触发，可在新的引脚排列中找到。 - 触发电压参考，以便在每次尝试发送电压毛刺时获得更准确的响应。 - 模拟输入，用于在毛刺注入过程中监控目标设备的状态。 - JTAG/SWD 扫描器。 ### 对 Faulty Cat 进行编程 请按照 Faulty Cat wiki 中的 [Bootloader 模式部分](https://github.com/ElectronicCats/faultycat/wiki/1.-Understanding-Faulty-Cat#bootloader-mode) 的步骤对其进行编程。您也可以在微控制器上运行其他任务。 ### 有用的参考资料 如果您不知道如何开始电磁故障注入 (EMFI)，您可能会发现 [Hardware Hacking Handbook](https://nostarch.com/hardwarehacking) 中的几个章节很有用。 您可以在此 [TI CC SimpleLink 攻击演示](https://github.com/KULeuven-COSIC/SimpleLink-FI/blob/main/notebooks/5_ChipSHOUTER-PicoEMP.ipynb) 中看到 PicoEMP 在真实攻击中使用的演示。 **警告**：高压将施加在 SMA 连接器两端。如果存在注入头（线圈），它将吸收大部分功率。如果您让 SMA 连接器处于开路状态，您将在该 SMA 上呈现高压脉冲，并可能触电。作为通用的“最佳实践”，请勿触摸输出 SMA 探头，并应将输出视为始终带有高压。 ## 许可证 本项目 FaultyCat 改编自 [Colin O'Flynn](https://github.com/colinoflynn) 的 [ChipSHOUTER PicoEMP](https://github.com/newaetech/chipshouter-picoemp)，根据 CC BY-SA 3.0 获得许可，“FaultyCat” 包含了诸如将项目移植到 Kicad、修改 BOM 和尺寸等修改，由 ElectronicCats 根据 CC BY-SA 3.0 获得许可。 Electronic Cats 投入了时间和资源来提供这种开源设计。请通过购买 Electronic Cats 的产品来支持 Electronic Cats 和开源硬件！

标签：ChipSHOUTER, DIY电子, EMFI, KiCad, PCB设计, PicoEMP, Raspberry Pi Pico, RP2040, UML, 云资产清单, 低功耗, 侧信道攻击, 创客项目, 客户端加密, 嵌入式安全, 开源硬件, 攻击路径可视化, 故障攻击, 电子设计, 电磁兼容, 电磁干扰, 电磁故障注入, 硬件安全, 脉冲发生器, 芯片安全, 逆向工程, 黑客工具