SatDream
Advertisement

Ноября 24, 2017, 08:51:40 am *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Внимание! чтобы получить доступ ко всем функциям форума, вам следует зарегистрироваться!
 
   Начало   Помощь Тэги Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Утилита degate позволяет воссоздать алгоритм шифрования смарт-карты по снимку  (Прочитано 8601 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Енот
Moderator
Фанат
*****

Karma: +403/-0
Offline Offline

Сообщений: 4173

Спасибо
-вы поблагодарили: 315
-вас поблагодарили: 1194



Просмотр профиля
« : Сентября 17, 2011, 12:25:59 am »

На конференции Black Hat, проходившей в этом году в Лас-Вегасе, эксперт по криптографии Карстен Нол (Karsten Nohl), представил утилиту
Незарегистрированные пользователи не могут просматривать ссылки.
Пожалуйста Зарегистрируйтесь или Авторизуйтесь на форуме
degate
, назначение которой состоит в анализе и воссоздании алгоритмов шифрования смарт-карт, используя снимки ее кремниевого кристалла, сделанные с помощью микроскопа. Код утилиты открыт под лицензией GPLv3.

Смарт-карты, такие как кредитные и SIM-карты, используют шифрование для защиты расположенной на них операционной системы, оперативной и постоянной памяти от чтения злоумышленниками. Перед тем как ОС, записанная на такую карту, сможет начать работать и выполнять свои функции, ее код должен быть расшифрован с помощью алгоритма, записанного в отдельно расположенный блок памяти, который достаточно легко "прочитать" с помощью дешевого микроскопа, но трудно проанализировать полностью и воссоздать.



Утилита degate позволяет автоматизировать эту работу. Получая на вход снимки нужных участков кристалла, сделанные микроскопом, она воссоздает логику его работы, позволяя провести анализ и протестировать его в эмуляторе. Далее можно воссоздать алгоритм шифрования, используемый смарт-картой, и попытаться использовать его для расшифровки других элементов карты, таких как постоянная память, используемая для хранения операционной системы.

Проблема этого подхода только в том, что сам ключ шифрования хранится в памяти типа EEPROM, прочитать которую можно только с помощью очень дорогостоящего оборудования. Тем не менее, degate может найти применение во многих около-криминальных областях, например, для клонирования ID-карт или взлома платных TV-систем, которые используют небольшое количество ключей для большого числа клиентов.

Источник:
Незарегистрированные пользователи не могут просматривать ссылки.
Пожалуйста Зарегистрируйтесь или Авторизуйтесь на форуме

Эти пользователи сказали вам СПАСИБО :

sweetlass

За это сообщение, 1 пользователя(ей) сказал(и) спасибо!
Записан


Незарегистрированные пользователи не могут просматривать ссылки.
Пожалуйста Зарегистрируйтесь или Авторизуйтесь на форуме
AZBOX Premium Plus, AZBOX Premium, iTgate's TGS 200, TGS 210, TGM 220, TGS 110
Все на поворотке.
Тэги: Смарт-карта 
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  


Сообщения, размещенные на нашем форуме, отражают личное мнение их авторов, но не модераторов, создателей форума и организаций, поддерживающих и обслуживающие указанный сервер. В соответствии с этим исключительно авторы несут ответственность за содержание своих сообщений.

Powered by SMF | SMF © 2006, Simple Machines LLC Спутниковое телевидение: спутниковые ресиверы, антенны, модули и многое другое...