Uncategorized

Πυρκαγιά ενός κρυπτογραφικού coprocessor Sam7xc

[Adam Laurie] που ξοδεύει το χρόνο σχίσιμο στην ασφάλεια του τσιπ Sam7xc που παράγεται από την Atmel. Ακόμα κι αν δεν είχε βρει κάποιες τρύπες ασφαλείας, απλά διαβάζοντας για τη μεθοδολογία του αξίζει τον κόπο.

Το τσιπ χρησιμοποιείται σε ένα ασφαλές σύστημα RFID. Το τσιπ προστίθεται στο μίγμα για να γίνει η βαριά ανύψωση που απαιτείται όταν χρησιμοποιείτε κρυπτογράφηση. [Αδάμ] άρπαξε μερικές βιβλιοθήκες ανοιχτού κώδικα για να το βάλει στη δοκιμή. Το υλικολογισμικό είναι κλειδωμένο αρκετά σφιχτό, αλλά οι εξερευνήσεις του στο περιεχόμενο της μνήμης RAM αποδίδουν ένα θησαυρό σκονισμένο κομμάτι. Μετά τη διερεύνηση του δείγματος κώδικα για το τσιπ, είναι συγκλονισμένος να μάθει ότι χρησιμοποιεί μνήμη RAM για να αποθηκεύσει τα πλήκτρα σε ένα σημείο. Το υπόλοιπο του ταξιδιού του τον έχει να απορρίψει τα δεδομένα και να κοστίζει μέσα από αυτό μέχρι να φτάσει στο “κύριο κλειδί διαφοροποίησης”. Αυτός είναι ο μεγάλος μπαμπάς που θα τον αφήσει να αποκρυπτογραφήσει οποιαδήποτε από τις χρησιμοποιούμενες ετικέτες.

Αναφέρει τα ευρήματά του στην Atmel το Σεπτέμβριο του 2011. Η απάντησή τους είναι ότι δεν έχουν τρόπο προστασίας της μνήμης RAM από την εκμετάλλευση. [ADAM] ισχυρίζεται ότι το πρόβλημα είναι ότι το λογισμικό του δείγματος δεν σχεδιάστηκε με την ευπάθεια του RAM στο μυαλό. Τα κλειδιά δεν πρέπει ποτέ να αποθηκεύονται εκεί ειδικά επειδή είναι ευάλωτα να πετάξει από ένα σύστημα λειτουργίας.