Новости Технологии

Учёные создали программу для реверсинга чипов смарт-карт

На конференции Black Hat хакеры продемонстрировали инструмент, способный взламывать программное обеспечение, прошитое в хорошо защищённых чипах — чтобы учёные смогли оценить слабые места в алгоритмах.В центре релиза, анонсированного в среду на конференции по безопасности Black Hat, проходящей в Лас-Вегасе, находится Degate — разработанная Мартином Шобертом для экспертов в области аппаратного обеспечения программа, позволяющая анализировать кремниевые структуры. Недавно она была усовершенствована, чтобы позволить даже дилетантам анализировать чипы размером со смарт-карты.

Инструмент являются творением криптографа Карстена Ноула и занимающегося аппаратным обеспечением хакера Кристофера Тарновски — оба являются ветеранами в области реверсинжиниринга чрезвычайно сложных смарт-чипов.

В 2008 году Ноул с командой коллег взломал шифрование широко распространенной смарт-карты Mifare Classic после физического нарушения её структуры и последующего анализа с помощью микроскопа и систем оптического распознавания. В ходе восемнадцатимесячной работы был раскрыт проприетарный алгоритм на одном из чипов, найдены уязвимости в криптографических алгоритмах, которые могли позволить злоумышленникам взломать или клонировать индивидуальную карту за несколько минут.

В прошлом году Тарновски взломал SLE 66PE — один из наиболее защищённых чипов, когда либо помещавшихся в потребительские устройства. Для этого потребовалось шесть месяцев изнурительной работы, включавшей использование электронного микроскопа, микроскопических игл и постоянной работы микроконтроллеров, купленных в Гонконге.

«Мы обнаружили возможность для каждого извлекать программное обеспечение из смарт-карт», — заявил в своём интервью Ноул, являющийся главным научным сотрудником находящегося в Берлине исследовательского центра Security Search Labs, — «программа Degate может быть использована и менее квалифицированными людьми, но результаты при этом будут более впечатляющими, чем раньше».

Он сравнил Degate с дизассемблером программ, используемым исследователями для анализа сотен тысяч строк двоичного кода, чтобы выяснить, как он работает.

«Degate по существу является дизассемблером в мире аппаратного обеспечения», — пояснил Ноул.

Программа распознаёт структуры, находящиеся на чипах, отслеживает связи между ними, и собирает воедино кусочки алгоритмов, использующихся разными цепями.

Ноул сказал, что инструменты предназначены для того, чтобы экспертам в области безопасности было легче оценивать защищённость чипов на кредитных картах и других типах смарт-карт.

«Эти смарт-карты сейчас используются для хранения проприетарных протоколов и недопущения их независимого анализа», — заявил он, — «мы хотим помочь занимающимся программным обеспечением хакерам найти более интересные программы для анализа».

По материалам: Хакер

(Всего 4, сегодня 1)

Похожие новости

Профинансированы все расходы на подготовку к новому учебному году

newsmaker

На столичном НСК Олимпийский начали проводить платные экскурсии

newsmaker

«Мессенджер» передал снимки кратера Калидасы

newsmaker

Оставить комментарий