Użytkownik Adam Dybkowski napisał:
> W dniu 2010-02-24 19:14, AK pisze:
>
>>>> http://code.google.com/p/opencryptotoken/
>
>> Ogolnie to marny ten token - z takiego procesora mozna dane wyczytac
>> nawet jak jest zabezpieczony bez wiekszych problemow - takze do
>> zabezpieczenia cennych danych nie nadaje sie.
>
> Z każdego procesora da się wyczytać klucz, niezależnie jak byłby
> zabezpieczony. Polecam obejrzenie filmiku z prezentacji z ostatniej
> konferencji BlackHat - jeden człowiek w kilka miesięcy złamał całkowicie
> zabezpieczenia "bezpiecznego" chipu Infineon (wykorzystywanego w
> modułach TPM i np. XBox360): począwszy od ekstrakcji chipu z plastiku,
> zdjęciu siatki (mesh), aż po odczytanie całych binariów w postaci
> zdeszyfrowanej. Koszt łączny około 20k USD, wymagany dostęp do
> mikroskopu elektronowego, działka jonowego (Fusion Ion Beam), gazów
> trawiących, precyzyjnych szpilek i oscyloskopu. Zużył na próby
> kilkadziesiąt identycznych scalaków (kolejne podejścia, błędy, obejście
> czujników oświetlenia w scalaku itp). Na prawdę ciekawa prezentacja, na
> końcu pokazał wiele zdjęć "bebechów" z kolejnych etapów rozgryzania.

Przy odpowiednio skomplikowanych procedurach kryptograficznych zaszytych
w układzie wyciąganie klucza metodą macania z zewnątrz może trwać za
długo - po co nam znajomość tego klucza za tysiąc lat? Ale zawsze można
układ rozdłubać, jeśli nawet jakąś ścieżkę połączenia specjalnie
przepalono żeby się odczytu czegoś nie dało zrobić to można tę ścieżkę
załatać, jak coś maska zakodowano - można przeczytać, kwestia pieniędzy
tylko i jedynie.

Istotne dla oceny bezpieczeństwa jest to czy przez istniejący normalnie
interfejs da się takiego odczytu dokonać.

--
Darek