На конференции Black Hat хакеры продемонстрировали инструмент, способный взламывать программное обеспечение, прошитое в хорошо защищённых чипах — чтобы учёные смогли оценить слабые места в алгоритмах.В центре релиза, анонсированного в среду на конференции по безопасности Black Hat, проходящей в Лас-Вегасе, находится Degate — разработанная Мартином Шобертом для экспертов в области аппаратного обеспечения программа, позволяющая анализировать кремниевые структуры. Недавно она была усовершенствована, чтобы позволить даже дилетантам анализировать чипы размером со смарт-карты.
Инструмент являются творением криптографа Карстена Ноула и занимающегося аппаратным обеспечением хакера Кристофера Тарновски — оба являются ветеранами в области реверсинжиниринга чрезвычайно сложных смарт-чипов.
В 2008 году Ноул с командой коллег взломал шифрование широко распространенной смарт-карты Mifare Classic после физического нарушения её структуры и последующего анализа с помощью микроскопа и систем оптического распознавания. В ходе восемнадцатимесячной работы был раскрыт проприетарный алгоритм на одном из чипов, найдены уязвимости в криптографических алгоритмах, которые могли позволить злоумышленникам взломать или клонировать индивидуальную карту за несколько минут.
В прошлом году Тарновски взломал SLE 66PE — один из наиболее защищённых чипов, когда либо помещавшихся в потребительские устройства. Для этого потребовалось шесть месяцев изнурительной работы, включавшей использование электронного микроскопа, микроскопических игл и постоянной работы микроконтроллеров, купленных в Гонконге.
«Мы обнаружили возможность для каждого извлекать программное обеспечение из смарт-карт», — заявил в своём интервью Ноул, являющийся главным научным сотрудником находящегося в Берлине исследовательского центра Security Search Labs, — «программа Degate может быть использована и менее квалифицированными людьми, но результаты при этом будут более впечатляющими, чем раньше».
Он сравнил Degate с дизассемблером программ, используемым исследователями для анализа сотен тысяч строк двоичного кода, чтобы выяснить, как он работает.
«Degate по существу является дизассемблером в мире аппаратного обеспечения», — пояснил Ноул.
Программа распознаёт структуры, находящиеся на чипах, отслеживает связи между ними, и собирает воедино кусочки алгоритмов, использующихся разными цепями.
Ноул сказал, что инструменты предназначены для того, чтобы экспертам в области безопасности было легче оценивать защищённость чипов на кредитных картах и других типах смарт-карт.
«Эти смарт-карты сейчас используются для хранения проприетарных протоколов и недопущения их независимого анализа», — заявил он, — «мы хотим помочь занимающимся программным обеспечением хакерам найти более интересные программы для анализа».
По материалам: Хакер