https://www.opennet.me/openforum/vsluhforumID3/117585.html Группа исследователей из компании Ledger <br>выявила (https://cryptosense.com/blog/how-ledger-hacked-an-hsm/) несколько уязвимостей в устройствах HSM (Hardware Security Modules), которые могут быть использованы для извлечения ключей или совершения удалённой атаки для подмены прошивки HSM-устройства. В настоящий момент доклад о проблеме доступен (https://www.sstic.org/media/SSTIC2019/SSTIC-actes/hsm/SSTIC2019-Article-hsm-campana_bedrune.pdf) только на французском языке, англоязычный доклад планируется опубликовать (https://www.blackhat.com/us-19/briefings/schedule/#everybody-be-cool-this-is-a-robbery-16233) в августе во время конференции Blackhat USA 2019. HSM представляет собой специализированное внешнее устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых подписей и для шифрования данных. <br><br><br><br>HSM позволяет существенно повысить защиту, так как полностью изолирует ключи от системы и приложений, лишь предоставляя API для выполнения базовых криптографичес https://www.opennet.me/openforum/vsluhforumID3/117585.html#13 Sat, 15 Jun 2019 07:43:03 GMT Nitrokey partners with Gentoo Foundation to equip developers with USB keys.<br><br>https://gentoo.org/news/2019/04/16/nitrokey.html<br><br>Только открытое железо и открытые прошивки!<br> https://www.opennet.me/openforum/vsluhforumID3/117585.html#12 Tue, 11 Jun 2019 05:14:24 GMT &gt;Атака на ключи<br><br>Чиво? В криптографию могу, в русская языка - нет?<br> https://www.opennet.me/openforum/vsluhforumID3/117585.html#11 Mon, 10 Jun 2019 17:41:11 GMT просто покупаем стмку или макетку с ней. Вполне рабочий вариант, я глядел ради интереса - там в уродливом исполнении возни часа на три для того, кто что-то в stm32 уже шил<br> https://www.opennet.me/openforum/vsluhforumID3/117585.html#10 Mon, 10 Jun 2019 17:39:22 GMT Гарантии нет. Но крайне маловероятно. Как минимум, это дополнительный блок, который стоит лишних денег в производстве. Учитывая, что абсолютное большинство применений этой стмки никакого интереса не представляет, совать его туда - чистый убыток. Специальный же чип - это просто готовая мишень. Плюс в HSM уже зашит довольно сложный софт, так что куда троян сунуть - тоже есть. А в микроконтроллере общего назначения в общем случае ничего нет. Опять же - с ним возится куча народу, велика вероятность, что странное поведение будет замечено.<br><br>Если вы о доверии к производителю конкретного кошелька - нет никаких проблем собрать свою фирмварь и сравнить хэш с предоставляемой производителем, поторяемая сборка у них обеспечена. Есть нюансы с загрузчиком, но скорее в том плане, что в три строчки я не объясню. Можно и полностью свою железку спаять, всё открыто. И, понятное дело, куча людей всё это проверяла на практике - крипта, в общем-то, как раз о том, что "do not trust, verify".<br><br>Кроме того, в Ledger обычный МК тоже https://www.opennet.me/openforum/vsluhforumID3/117585.html#9 Mon, 10 Jun 2019 14:39:12 GMT Придется проверять чайник рентгеном...<br> https://www.opennet.me/openforum/vsluhforumID3/117585.html#8 Mon, 10 Jun 2019 14:39:09 GMT Значит покупаем чайники, выпаиваем из них stm32 для использования в своём изделии.<br> https://www.opennet.me/openforum/vsluhforumID3/117585.html#7 Mon, 10 Jun 2019 11:11:35 GMT &gt; с другой - stm32, который в каждом чайнике, покупается через общие каналы и код в него шьётся свой<br><br>А где гарантия, что в &#171;stm32, который в каждом чайнике, покупается через общие каналы&#187; не окажется кроме Вашего кода еще и кусок кода от "кетайсов" специально для Вашего изделия?<br> https://www.opennet.me/openforum/vsluhforumID3/117585.html#6 Mon, 10 Jun 2019 09:42:14 GMT Там используется seed<br> https://www.opennet.me/openforum/vsluhforumID3/117585.html#5 Mon, 10 Jun 2019 09:41:31 GMT Ну, в данном случае всё просто - с одной стороны специализированный чип с уже зашитым закрытым софтом, с другой - stm32, который в каждом чайнике, покупается через общие каналы и код в него шьётся свой<br>