The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Утилита degate позволяет воссоздать алгоритмы шифрования смарт-карт по их снимкам

16.09.2011 16:16

На конференции Black Hat, проходившей в этом году в Лас-Вегасе, эксперт по криптографии Карстен Нол (Karsten Nohl), представил утилиту degate, назначение которой состоит в анализе и воссоздании алгоритмов шифрования смарт-карт, используя снимки ее кремниевого кристалла, сделанные с помощью микроскопа. Код утилиты открыт под лицензией GPLv3.

Смарт-карты, такие как кредитные и SIM-карты, используют шифрование для защиты расположенной на них операционной системы, оперативной и постоянной памяти от чтения злоумышленниками. Перед тем как ОС, записанная на такую карту, сможет начать работать и выполнять свои функции, ее код должен быть расшифрован с помощью алгоритма, записанного в отдельно расположенный блок памяти, который достаточно легко "прочитать" с помощью дешевого микроскопа, но трудно проанализировать полностью и воссоздать.

Утилита degate позволяет автоматизировать эту работу. Получая на вход снимки нужных участков кристалла, сделанные микроскопом, она воссоздает логику его работы, позволяя провести анализ и протестировать его в эмуляторе. Далее можно воссоздать алгоритм шифрования, используемый смарт-картой, и попытаться использовать его для расшифровки других элементов карты, таких как постоянная память, используемая для хранения операционной системы.

Проблема этого подхода только в том, что сам ключ шифрования хранится в памяти типа EEPROM, прочитать которую можно только с помощью очень дорогостоящего оборудования. Тем не менее, degate может найти применение во многих около-криминальных областях, например, для клонирования ID-карт или взлома платных TV-систем, которые используют небольшое количество ключей для большого числа клиентов.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
Автор новости: Evgeny Zobnin
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31772-smartcard
Ключевые слова: smartcard
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 18:03, 16/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +11 +/
    Как я всегда говорю, нельзя взломать только совесть. Да и то, лишь у некоторых.
     
     
  • 2.4, Анонимка (?), 19:39, 16/09/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Можно описать логику работы криптографического алгоритма как исходные данные для некоего компилятора, результатом работы которого будет получена СТЕГАНОКРИПТОГРАФИЧЕСКАЯ РЕАЛИЗАЦИЯ алгоритма.
    Сама картинка перестанет давать какие-либо объяснения по работе описанного исходными данными алгоритма.
    Месево из элементов будет лишь в процессе работы в каком-либо аппаратном раунде создавать логическое состояние алгоритма, по которому будет выполняться раунд исходного скрытого алгоритма. Один такт, или даже его половина и логика работает совсем иным способом, открывая какие-то неизведанные элементы исходного алгоритма.

    Такие чипы не будут энергоэффективными, но при этом, они могут стать непроницамыми для токотермического анализа.
    И даже защищенными от точечного воздействия излучением, для поиска алгоритмических коллизий - логика может содержать в себе постоянную поддержку работоспособности "рук шахидов", которые просто уничтожают часть логики, в случае воздействия на логические входы в процессе работы раундов. И совсем не обязательно при этом что-то взрывать или раскалывать.
    Думаю, процесс создания такого ответного данному продукту компилятора был бы очень занимательным. :-)

     
     
  • 3.5, Аноним (-), 21:20, 16/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >Можно описать логику работы криптографического алгоритма как ...

    Можно ссылку? Если свое, то, пожалуйста - подробнее. Не осилил.

     
     
  • 4.16, Аноним (-), 21:09, 18/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >>Можно описать логику работы криптографического алгоритма как ...
    > Можно ссылку? Если свое, то, пожалуйста - подробнее. Не осилил.

    Да это просто какой-то мутный поток сознания. "Если профессионал не может в двух словах объяснить шестилетнему ребенку, чем он занимается - значит, он шарлатан" (С)

    Болтовня наукообразная.

     
     
  • 5.20, Аноним (-), 19:12, 19/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Да это просто какой-то мутный поток сознания. "Если профессионал не может в
    > двух словах объяснить шестилетнему ребенку, чем он занимается - значит, он
    > шарлатан" (С)

    В оригинале вообще-то это известный физик, Резерфорд, сказал журналисту. Он заявид что "если вы не можете в паре слов рассказать вашей кухарке чем вы занимаетесь, значит вы никчемный специалист". И что характерно - этот мозгастый мужик был совершенно прав.

     
  • 2.6, Аноним (-), 21:21, 16/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Как я всегда говорю, нельзя взломать только совесть. Да и то, лишь
    > у некоторых.

    Согласен. Впрочем, попробуйте "взломать" математику. ;)

     
     
  • 3.8, Аноним (-), 21:25, 16/09/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >Согласен. Впрочем, попробуйте "взломать" математику. ;)

    Дайте мне любого математика, паяльник и пять минут времени.

     
     
  • 4.9, Аноним (-), 21:43, 16/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Дайте мне любого математика, паяльник и пять минут времени.

    О том и речь.


     
  • 3.15, Аноним (-), 21:06, 18/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Про PGP Crack анон слышал?
     
  • 3.17, Аноним (-), 21:09, 18/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Как я всегда говорю, нельзя взломать только совесть. Да и то, лишь
    >> у некоторых.
    > Согласен. Впрочем, попробуйте "взломать" математику. ;)

    А это вы скажите российской компании ЭлкомСофт. :)

     

  • 1.2, Аноним (-), 18:56, 16/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Фактически при помощи напильника и такой-то матери у них тоже практикуют деятельность!
     
  • 1.3, anonymous (??), 19:15, 16/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    epic win.
     
     
  • 2.7, Аноним (-), 21:22, 16/09/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > epic win.

    Epic trololo. Секретность алгоритма шифрования - это уже за гранью разума. ;)

     

  • 1.10, Аноним (-), 09:15, 17/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Когда на SIM-картах появилась операционка?
     
     
  • 2.11, фтанг (?), 16:28, 17/09/2011 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    > Когда на SIM-картах появилась операционка?

    всегда была

     
  • 2.13, Аноним (-), 19:47, 17/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Когда на SIM-картах появилась операционка?

    Капитан сообщает: сим карта являет собой CPU + RAM + (Flash)ROM + файловая система. Не очень понятно, следует ли называть фирмваре сим-карты операционкой, но как минимум оно оперирует "файлами" и вообще довольно много всего умеет. Больше чем вы можете себе представить.

     
     
  • 3.19, Аноним (-), 13:59, 19/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Надеюсь, туда уже можно поставить Gentoo
     
     
  • 4.21, Аноним (-), 19:13, 19/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Надеюсь, туда уже можно поставить Gentoo

    Пока еще нет, процессоры больно хиленькие, с специфичной фирмварой.

     

  • 1.22, anonimous (?), 19:33, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Интересно когда "Comp128v2" попадет в паблик? Вроде все что надо уже есть.
     
  • 1.23, Аноним (-), 21:06, 21/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    ну у когото comp2 уже есть...только особо много это не дает
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру