On 25.07.2013 10:26, Piotr Gałka wrote:
>
> Użytkownik "Zbych" <a...@o...pl> napisał w wiadomości
> news:51f0dd5d$0$1228$65785112@news.neostrada.pl...
>>
>> A na końcu okaże się, że taniej jest zlecić chińczykowi wydłubanie
>> programu z uC i nie trzeba się bawić w żadne łamanie podpisów/szyfrów.
>> (no chyba, że klucze trzymamy w RAMie podtrzymywanym bateryjnie i przy
>> próbie otwarcia urządzenia jest on czyszczony)
>>
> Jakie oprogramowanie miałby wydłubać chińczyk aby bez łamania podpisów
> zainstalowany na przykład wewnątrz sejfu odbiornik wykonał polecenie
> "otwórz" ?

Skoro rozpatrujemy atak powtórzeniowy to zakładamy dostęp do urządzenia
"zewnętrznego".

Więc po co oprogramowanie? Chińczyk bierze układ i rozpuszcza mu górę
opakowania, wkłada w mikroskop i robi zdjęcie. Pobiera z bazy informację
gdzie leżą lockbity i strzela np 3 razy laserem. Podpina układ do
programatora i odczytuje cały kod i eeprom.

Teraz można zrobić dokładną kopię układu.


--
Pozdrawiam
Michoo