Jump to content


Hou zou je smart card kunnen kraken: zo!


Guest

Recommended Posts

Gevoelige informatie opgeslagen op een smart card microprocessor kan worden achterhaalt met een flits van licht.

 

Sergei Skorobogatov en Ross Anderson van de Cambridge Universiteit hebben ontdekt dat een salvo van licht van een gewoon fototoestel op delen van een smart card microsprocessor een aanvaller kan helpen achterhalen welke gevoelige data op die chip is opgeslagen. Dit kan inhouden dat bijvoorbeeld de cryptische sleutel kan worden achterhaalt om toegang te krijgen tot een gebouw of de code van een beveiligd internet overdracht.

 

In tegenstelling tot vorige methoden van het kraken van de kaarten, zeggen de onderzoekers dat deze methode kan worden uitgevoerd met doodgewoon goedkoop materiaal.

 

Het ontcijferen kan worden beschreven als semi-professioneel daar de onderzoekers gedeelten van de bescherming van de chip hebben moeten verwijderen. Het licht van een gewone camera flitser werd gefocused met behulp van een microscoop op bepaalde delen van de smart card microprocessor.

 

Dit ioniseert het silicoon en "flipt" de individuele bits opgeslagen op verschillende delen van de smart card waardoor data opgeslagen op de kaart kunnen worden onderschept en worden aangepast. Een normale smart card lezer is gebruikt om het proces te monitoren. Skorobogatov zegt dat deze techniek in theorie gebruikt kan worden om een paswoord op een smart card te laten "resetten" naar een bekende waarde zodat de rest van de geheime informatie kan worden uitgelezen.

 

Het onderzoek zal worden gepresenteerd tijdens het 2002 Institute of Electrical and Electronics Engineers (IEEE) Symposium on Security and Privacy in een presentatie genaamd "Optical fault induction attacks".

 

Er zijn al verbeterde smart cards zoals de iButton smart cards die een chip bevatten omhult door roestvrij staal en tijdens opening al de interne data vernietigt. Maar dit zal invloedrijke criminele groepen er niet van weerhouden om toch de data te achterhalen want de detectie kan worden omzeild door het omhulsel te openen in een omgeving van geperst N2.

 

Een andere groep aan de Cambridge Universiteit hebben een microchip ontwikkeld wat bestand is tegen deze aanvallen en dit werk zal ook worden gepresenteerd tijdens dezelfde conferentie.

 

Dit team, geleid door Simon Moore, hebben een meer complex "asynchroon" microprocessor ontworpen dat niet in dezelfde manier reageert onder invloed van licht. Moore zegt: "Geen enkel punt van falen zal leiden tot uitlekken van informatie."

 

bron: Cambridge University

Link to comment
Share on other sites


SRAM is geheugen dat niet bewaard wordt als je da kaart spanningsloos maakt. SRAM staat namelijk voor Statisch (stond eerst per ongeluk status) RAM (RAM=vluchtig geheugen). Het flashen van de SRAM zal dan ook niets beschadigen. Eerder het openen van de kaart, zonder dat je de chip beschadigd zal het grootste probleem zijn.

 

Het programma van de kaart zit in (E)EPROM en de keys e.d. in EEPROM. Hierdoor blijven deze gegevens ook bewaard als de kaart uit de ontvanger wordt gehaald.

 

Wat deze hack kan doen is SRAM geheugen overschrijven zodat de werking van de kaart gemanupuleerd wordt. Op deze manier probeer je bijvoorbeeld het programma uit de (E)EPROM en de keys uit de EEPROM uit te lezen.

 

Het is bijvoorbeeld al mogenlijk dat je het register dat aangeeft hoeveel bytes de kaart moet antwoorden flashed (letterlijk nemen!!!!) naar een grotere waarden. Hierdoor geeft de kaart een te lang antwoord met extra data.......

 

<small>[ 15-05-2002, 16:48: Bericht gewijzigd door: Littlesat ]</small>

Binnenkort is bijna alles in MPEG4 bij CanalDigitaal... je SD ontvanger kan dus in de Kliko
Link to comment
Share on other sites

SRAM: status ram... weet je dat zeker? want dan is er weer een extra betekenis voor deze afkorting:

 

SRAM: Static Random Access Memory

SRAM: Scratchpad Random Access Memory

 

Of bedoel je dat laatste misschien? <img border="0" title="" alt="[Confused]" src="images/icons/confused.gif" />

Link to comment
Share on other sites

Krijg net van m'n collega te horen , dat dit inderdaad mogelijk is. <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" />

Aangezien het een techneut in hart en nieren is,( jawel, ze bestaan nog.. <img border="0" title="" alt="[Wink]" src="images/icons/wink.gif" /> ), moet ik dit dus wel geloven.

k ben druk bezig om hem een beetje de SAT wereld in te loodsen <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" /> <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" /> , Kan reuze handig zijn....

 

Groetjes,

 

Maestro

Link to comment
Share on other sites

Ik bedoelde statisch ram.... sorry van mij typo. Is al aangepast!!!

 

Trouwens in het begin had je D2Mac kaartjes (piraten) op basis van een 8051 chip. Deze deed ik toen der tijd ook uitlezen door de read protection flags te wissen onder een UV lamp. Dit met een zwart stikkertje met een klein gaatje over het doorzichtige venstertje en dit gaatje precies boven de protectie flags!!!

 

<small>[ 15-05-2002, 16:46: Bericht gewijzigd door: Littlesat ]</small>

Binnenkort is bijna alles in MPEG4 bij CanalDigitaal... je SD ontvanger kan dus in de Kliko
Link to comment
Share on other sites

Hoi hoi

 

Hoog james bond gehalte <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" /> mischien wel

maar als je bij de universiteit van Cambridge gaat lezen moet het mogelijk zijn.

Alleen hebben zij het over een goedkoop alternatief wat betaalbaar zou zijn voor semi profesionele hackers.

Ja oke te overstaan van de profesionele meetapparatuur van Karl Suss en Electro Glass zal het zeker een stuk minder kosten.

Maar dan nog als je (zoals in het bericht van Henkie) over een elektronen microscoop moet beschikken praat je toch al vlug over enkele duizenden tot tienduizenden Euro's

daarbij moet je al iemand kennen die redelijke kennis over chiptechnologie cq dunne film technologie beschikt.

Dit omdat de bovenste laag verwijderd moet worden zonder de rest te vernietigen.

en dan ook nog eens iemand die verstand heeft van alles wat er uit komt rollen aan data.

lijkt me voor ons hubo'ers onder de sat kijkers niet echt betaalbaar.

En daarbij mijn chef ziet me aan komen ff een flitser op de Microscoop bouwen <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" /> <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" /> <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" />

En waar heeft u dat voor nodig.

ooo ff een smartcard uitlezen. <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" /> <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" /> <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" />

Groetjes Alv

Visiosat bi sat met 4 LNB's & een kabel aansluiting
VU+ Duo met 2* DVB-S2, en een Vu+ Duo2 met 2* DVB-C

Link to comment
Share on other sites

En dan moet je ook nog als ik het tenminste goed begrepen heb een soort van filter bouwen om heel precies de plek op de sram module te beflitsen!

Foute plek geflitst: waardevolle informatie om zeep maar beveiliging nog intakt.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Lees alvorens je verder gaat onze Terms of Use en Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.