Klucze sprzetowe

Czesc!

Czy ktos moze mi polecic klucz sprzetowy z pamiecia w ktorym nie
istnieje mozliwosc
zewnetrznego odczytu tej pamieci np zewnetrznym programatorem. (HASP,
DESKey odpada)

Grzegorz Wieclawski.

Czy ktos moze mi polecic klucz sprzetowy z pamiecia w ktorym nie
istnieje mozliwosc
zewnetrznego odczytu tej pamieci np zewnetrznym programatorem. (HASP,
DESKey odpada)

Czesc!

Czy ktos moze mi polecic klucz sprzetowy z pamiecia w ktorym nie
istnieje mozliwosc
zewnetrznego odczytu tej pamieci np zewnetrznym programatorem. (HASP,
DESKey odpada)

| Czy ktos moze mi polecic klucz sprzetowy z pamiecia w ktorym nie
| istnieje mozliwosc
| zewnetrznego odczytu tej pamieci np zewnetrznym programatorem. (HASP,
| DESKey odpada)

Np. wszelkie smart karty tak maja dzialac.
Ale to w teorii, w praktyce sa znane metody odczytania takiej karty,
podobnie jak odczytuje sie zabezpieczone pamieci z mikrokontrolerow itp.

| Czesc!

| Czy ktos moze mi polecic klucz sprzetowy z pamiecia w ktorym nie
| istnieje mozliwosc
| zewnetrznego odczytu tej pamieci np zewnetrznym programatorem. (HASP,
| DESKey odpada)

 Czy zastanawiałe  się jak z takiego klucza dane mógłby odczytać
program korzystający z niego :-))))))))))))))))))))
marfi

Vizvary *senior* Istvan Lodz

| Czy ktos moze mi polecic klucz sprzetowy z pamiecia w ktorym nie
| istnieje mozliwosc
| zewnetrznego odczytu tej pamieci np zewnetrznym programatorem. (HASP,
| DESKey odpada)

  Czy zastanawiałe  się jak z takiego klucza dane mógłby odczytać
program korzystający z niego :-))))))))))))))))))))

klucz moze miec procesor

robert

Wszytko mozna zlamac. Kwestia czasu pieniedzy i technologii.
Analogia z zabezpieczonym mikroprocesorem jest troche chybiona. Z tej
prostej przyczny w przypadku mikroprocesora  zabezpieczenie pamieci  jest
pewnym dodatkiem,  ukrycie zawartosci pamieci mikroprocesora nie jest
podstawowym celem dzialania mikroprocesora. W przypadku nowoczesnych kart
elektronicznych PODSTAWOWYM CELEM jest by to co ma byc nieprzeczytalne nie
mozna bylo przeczytac. Konstrukcja i technologia zostaly pod tym katem
optymalizowane. W wiazku z tym odczyt pamieci karty bedzie o wiele
kosztowniejszym , dluzszym i wymagajacym bardzo, ale to bardzo nowoczesnej
technologii zajeciem. Chociaz niewatpliwie ciekawym ambitnym i fascynujacym.

Sposoby walki z jednymi i drugimi sa bardzo podobne - w czesci nawet
identyczne. Pomijajac metody ludzi radzieckich (szlifowanie/trawienie)
wlasciwie mozna takie karty zlamac bez zadnych wyrafinowanych technologii.

Przyklad? Ingerencja w wykonywany kod poprzez gwaltowne podniesienie
szybkosci zegara (wtedy procesor nie jest w stanie wykonac instrukcji).
Wymaga tylko interfejsu do PC ktory bedzie sterowal (krokowo/szybko/
za_szybko) zegarem i innymi sygnalami. Zdolny elektronik zrobi w godzine.

dobre :-)

ale wiesz - z drugiej strony - te nowe smart cardy (np. rsa) to maja
porzadne algorytmy randomizacyjne i bardzo trudno w nie zaingerowac...

robert

Sposoby walki z jednymi i drugimi sa bardzo podobne - w czesci nawet
identyczne. Pomijajac metody ludzi radzieckich (szlifowanie/trawienie)
wlasciwie mozna takie karty zlamac bez zadnych wyrafinowanych technologii.

Przyklad? Ingerencja w wykonywany kod poprzez gwaltowne podniesienie
szybkosci zegara (wtedy procesor nie jest w stanie wykonac instrukcji).
Wymaga tylko interfejsu do PC ktory bedzie sterowal (krokowo/szybko/
za_szybko) zegarem i innymi sygnalami. Zdolny elektronik zrobi w godzine.
Krzysztof Halasa

Ale co wynika wedlug Pana z zatrzymania zegara procesora karty? Bo
sterowanie szybkoscia zegara to standardowa funkcja niektorych czytnikow
wiec nawet zdolny elektronik nie bedzie potrzebny. Jak rowniez standardowa
funkcja karty jest wstrzymanie pracy procesora w razie zbyt szybkiego ( lub
wolnego ) zegara ( chyba ze karta ma wlasny zegar wewnetrzny - sa takie) ?

Vizvary *senior* Istvan Lodz

PS. Za zlamanie karty mozemy uwazac odczyt informacji w niej zawartych a
zabezpieczonych wedle intencji zapisanego przed odczytem ( zwykle zbiory
kluczy kryptograficznych ). Mozna by rowniez za zlamanie uznac sporzadzenie
dokladnego duplikatu karty bez mozliwosci rozróznienia przez system
identyfikacji od originalu.
Program procesora zwykle jest tu mniej istotny, pusta karte czesto mozna
kupic nawet przez internet (np. Cryptoflexy Schlumbergera).
W czym wiec pomaga zatrzymanie pracy procesora nie majac dostepu do
struktury, bo konstrukcja struktury jest taka, ze w razie ingerencji
fizyczniej sie samozniszczy ?
PSII. Nie twierdze bynajmniej ze kart nie mozna zlamac. Ale to na prawde nie
jest na godzine, i nie dla elektronika zdolnego ( rozumie : amatora ).

Ale co wynika wedlug Pana z zatrzymania zegara procesora karty?

Jak rowniez standardowa
funkcja karty jest wstrzymanie pracy procesora w razie zbyt szybkiego ( lub
wolnego ) zegara

PS. Za zlamanie karty mozemy uwazac odczyt informacji w niej zawartych a
zabezpieczonych wedle intencji zapisanego przed odczytem ( zwykle zbiory
kluczy kryptograficznych ). Mozna by rowniez za zlamanie uznac sporzadzenie
dokladnego duplikatu karty bez mozliwosci rozróznienia przez system
identyfikacji od originalu.

Program procesora zwykle jest tu mniej istotny, pusta karte czesto mozna
kupic nawet przez internet (np. Cryptoflexy Schlumbergera).
W czym wiec pomaga zatrzymanie pracy procesora nie majac dostepu do
struktury, bo konstrukcja struktury jest taka, ze w razie ingerencji
fizyczniej sie samozniszczy ?

PSII. Nie twierdze bynajmniej ze kart nie mozna zlamac. Ale to na prawde nie
jest na godzine, i nie dla elektronika zdolnego ( rozumie : amatora ).

Czasami brak mozliwosci odczytu moze miec sens. Moze urz?dzenie
kryptograficzne  zawarte w kluczu  sprzetpwym ( karta, pastylka itd. )
wykorzystac informacje jako klucz przy jednoczesnym uniemozliwianiu
bezposredniego odczytu ( nawet przez wlasciciela ).
Myslec marfi,  a pozniej sie smiac :-)

| Czasami brak mozliwosci odczytu moze miec sens. Moze urz?dzenie
| kryptograficzne  zawarte w kluczu  sprzetpwym ( karta, pastylka itd. )
| wykorzystac informacje jako klucz przy jednoczesnym uniemozliwianiu
| bezposredniego odczytu ( nawet przez wlasciciela ).
| Myslec marfi,  a pozniej sie smiac :-)

 Jeżeli masz rację to nie polemizuj ze mną
a odpowiedz Grzegorzowi na jego pytanie.
marfi

Vizvary *senior* Istvan

A może wystarczy odcisk palca?

| Czy ktos moze mi polecic klucz sprzetowy z pamiecia w ktorym nie
| istnieje mozliwosc
| zewnetrznego odczytu tej pamieci np zewnetrznym programatorem. (HASP,
| DESKey odpada)

|   Czy zastanawiałe  się jak z takiego klucza dane mógłby odczytać
| program korzystający z niego :-))))))))))))))))))))

Nie musialby nic odczytywac. Moglby np. gadac z kluczem na zasadzie
challenge-response...

A może wystarczy odcisk palca?

Witam!

|
| A może wystarczy odcisk palca?
|

Taa, jak tak dalej pójdzie to nam przestępcy zaczną
ucinać palce, wyłupiać oczka, itp. żeby wykorzystać
uprawnienia na podstawie lini papilarnych, tęczówki itd.

Podziękował,

Witam!

|
| A może wystarczy odcisk palca?
|

Taa, jak tak dalej pójdzie to nam przestępcy zaczną
ucinać palce, wyłupiać oczka, itp. żeby wykorzystać
uprawnienia na podstawie lini papilarnych, tęczówki itd.

Dariusz Lewicki