Cracking SAM7XC Cryptographic Coprocessor

[Adam Laurie] strávil čas trhanie do bezpečnosti čipu SAM7XC vyrobeného ATMEL. Aj keby nenašiel niektoré očisté bezpečnostné diery len čítanie o jeho metodike stojí za to.

Čip sa používa v systéme bezpečného RFID. Kip sa pridá do mixu, aby sa pri používaní šifrovania vyžadovalo ťažké zdvíhanie. [ADAM] schmatol niekoľko open source knižníc, aby ste to dali na test. Firmvér je zamknutý dosť pevne, ale jeho prieskumy do obsahu RAM prinášajú pokladnice bitov. Po vyšetrení vzorového kódu pre čip je šokovaný dozvedieť sa, že používa RAM na uloženie kľúčov v jednom bode. Zvyšok jeho cesty ho má dumping dáta a preosievať cez to, kým sa nedostane k “hlavnému diverzifikácii”. To je veľký otec, ktorý mu nechá dešifrovať niektorý z použitých tagov.

V septembri 2011 oznámil svoje zistenia do ATMELA. Ich odpoveďou je, že nemajú spôsob ochrany RAM z vykorisťovania. [ADAM] tvrdí, že problémom je, že vzorový softvér nebol navrhnutý s zraniteľnosťou pamätic. Kľúče by sa tam nikdy nemali uchovávať konkrétne, pretože je zraniteľné, aby boli vyhodení z bežiaceho systému.