[Adam Laurie] ‘ı kırma, SAM7XC yongasının ATMEL’in ürettiği SAM7XC çipinin güvenliğine geçti. Bazı göz kamaştırıcı güvenlik delikleri bulamış olsa bile, sadece metodolojisi hakkında okumak buna değer.
Çip güvenli bir RFID sisteminde kullanılır. Çip, şifrelemeyi kullanırken gereken ağır kaldırma yapmak için karışıma eklenir. [Adam] Teste koymak için birkaç açık kaynak kütüphaneyi kaptı. Ürün yazılımı oldukça sıkı bir şekilde kilitlenir, ancak RAM’in içeriğine yapılan açıklamalar, bitlerin bir hazine hazinesi verir. Çipin örnek kodunu araştırdıktan sonra, anahtarları bir noktada saklamak için RAM kullandığını öğrenmek için şok etti. Yolculuğunun geri kalanı verileri terk etmesini ve “Master Diversification Anahtarına” çıkana kadar onun içinden çıkardı. Kullanılan etiketlerin herhangi birinin şifresini çözmesine izin verecek büyük baba.
Bulgularını 2011 yılının eylül ayında Atmel’e bildirdi. Onların yanıtı, RAM’i sömürmeden korumanın hiçbir yolu olmadığıdır. [Adam], sorunun, örnek yazılımın RAM’in kırılganlığı ile tasarlanmadığını iddia ediyor. Anahtarlar asla orada bir şekilde saklanmamalıdır, çünkü çalışan bir sistemden atılmanın savunmasız olmasıdır.
0