The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.09.2011 16:16  Утилита degate позволяет воссоздать алгоритмы шифрования смарт-карт по их снимкам

На конференции Black Hat, проходившей в этом году в Лас-Вегасе, эксперт по криптографии Карстен Нол (Karsten Nohl), представил утилиту degate, назначение которой состоит в анализе и воссоздании алгоритмов шифрования смарт-карт, используя снимки ее кремниевого кристалла, сделанные с помощью микроскопа. Код утилиты открыт под лицензией GPLv3.

Смарт-карты, такие как кредитные и SIM-карты, используют шифрование для защиты расположенной на них операционной системы, оперативной и постоянной памяти от чтения злоумышленниками. Перед тем как ОС, записанная на такую карту, сможет начать работать и выполнять свои функции, ее код должен быть расшифрован с помощью алгоритма, записанного в отдельно расположенный блок памяти, который достаточно легко "прочитать" с помощью дешевого микроскопа, но трудно проанализировать полностью и воссоздать.

Утилита degate позволяет автоматизировать эту работу. Получая на вход снимки нужных участков кристалла, сделанные микроскопом, она воссоздает логику его работы, позволяя провести анализ и протестировать его в эмуляторе. Далее можно воссоздать алгоритм шифрования, используемый смарт-картой, и попытаться использовать его для расшифровки других элементов карты, таких как постоянная память, используемая для хранения операционной системы.

Проблема этого подхода только в том, что сам ключ шифрования хранится в памяти типа EEPROM, прочитать которую можно только с помощью очень дорогостоящего оборудования. Тем не менее, degate может найти применение во многих около-криминальных областях, например, для клонирования ID-карт или взлома платных TV-систем, которые используют небольшое количество ключей для большого числа клиентов.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
Автор новости: Evgeny Zobnin
Тип: К сведению
Ключевые слова: smartcard
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 18:03, 16/09/2011 [ответить] [смотреть все]
  • +11 +/
    Как я всегда говорю, нельзя взломать только совесть. Да и то, лишь у некоторых.
     
     
  • 2.4, Анонимка, 19:39, 16/09/2011 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Можно описать логику работы криптографического алгоритма как исходные данные для... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 21:20, 16/09/2011 [^] [ответить] [смотреть все]  
  • +/
    Можно ссылку Если свое, то, пожалуйста - подробнее Не осилил ... весь текст скрыт [показать]
     
     
  • 4.16, Аноним, 21:09, 18/09/2011 [^] [ответить] [смотреть все]  
  • +/
    Да это просто какой-то мутный поток сознания Если профессионал не может в двух... весь текст скрыт [показать]
     
     
  • 5.20, Аноним, 19:12, 19/09/2011 [^] [ответить] [смотреть все]  
  • +/
    В оригинале вообще-то это известный физик, Резерфорд, сказал журналисту Он заяв... весь текст скрыт [показать]
     
  • 2.6, Аноним, 21:21, 16/09/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Согласен Впрочем, попробуйте взломать математику ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 21:25, 16/09/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Дайте мне любого математика, паяльник и пять минут времени ... весь текст скрыт [показать]
     
     
  • 4.9, Аноним, 21:43, 16/09/2011 [^] [ответить] [смотреть все]  
  • +/
    О том и речь ... весь текст скрыт [показать]
     
  • 3.15, Аноним, 21:06, 18/09/2011 [^] [ответить] [смотреть все]  
  • +/
    Про PGP Crack анон слышал?
     
  • 3.17, Аноним, 21:09, 18/09/2011 [^] [ответить] [смотреть все]  
  • +/
    А это вы скажите российской компании ЭлкомСофт ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 18:56, 16/09/2011 [ответить] [смотреть все]  
  • +1 +/
    Фактически при помощи напильника и такой-то матери у них тоже практикуют деятель... весь текст скрыт [показать]
     
  • 1.3, anonymous, 19:15, 16/09/2011 [ответить] [смотреть все]  
  • +3 +/
    epic win.
     
     
  • 2.7, Аноним, 21:22, 16/09/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Epic trololo Секретность алгоритма шифрования - это уже за гранью разума ... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Аноним, 09:15, 17/09/2011 [ответить] [смотреть все]  
  • +/
    Когда на SIM-картах появилась операционка?
     
     
  • 2.11, фтанг, 16:28, 17/09/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    > Когда на SIM-картах появилась операционка?

    всегда была

     
  • 2.13, Аноним, 19:47, 17/09/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Капитан сообщает сим карта являет собой CPU RAM Flash ROM файловая систе... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 13:59, 19/09/2011 [^] [ответить] [смотреть все]  
  • +/
    Надеюсь, туда уже можно поставить Gentoo
     
     
  • 4.21, Аноним, 19:13, 19/09/2011 [^] [ответить] [смотреть все]  
  • +/
    Пока еще нет, процессоры больно хиленькие, с специфичной фирмварой ... весь текст скрыт [показать]
     
  • 1.22, anonimous, 19:33, 21/01/2012 [ответить] [смотреть все]  
  • +/
    Интересно когда "Comp128v2" попадет в паблик? Вроде все что надо уже есть.
     
  • 1.23, Аноним, 21:06, 21/01/2013 [ответить] [смотреть все]  
  • +/
    ну у когото comp2 уже есть...только особо много это не дает
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor