На конференции Black Hat хакеры продемонстрировали инструмент, способный
взламывать программное обеспечение, прошитое в хорошо защищённых чипах — чтобы
учёные смогли оценить слабые места в алгоритмах.

В центре релиза, анонсированного в среду на конференции по безопасности Black
Hat, проходящей в Лас-Вегасе, находится
Degate – разработанная
Мартином Шобертом для экспертов в области аппаратного обеспечения программа,
позволяющая анализировать кремниевые структуры. Недавно она была
усовершенствована, чтобы позволить даже дилетантам анализировать чипы размером
со смарт-карты.

Инструмент являются творением криптографа Карстена Ноула и занимающегося
аппаратным обеспечением хакера Кристофера Тарновски – оба являются ветеранами в
области реверсинжиниринга чрезвычайно сложных смарт-чипов.

В 2008 году Ноул с командой коллег
взломал шифрование широко
распространенной смарт-карты Mifare Classic
после физического нарушения её
структуры и последующего анализа с помощью микроскопа и систем оптического
распознавания. В ходе восемнадцатимесячной работы был раскрыт проприетарный
алгоритм на одном из чипов, найдены уязвимости в криптографических алгоритмах,
которые могли позволить злоумышленникам взломать или клонировать индивидуальную
карту за несколько минут.

В прошлом году Тарновски взломал SLE 66PE – один из наиболее защищённых
чипов, когда либо помещавшихся в потребительские устройства. Для этого
потребовалось шесть месяцев изнурительной работы, включавшей использование
электронного микроскопа, микроскопических игл и постоянной работы
микроконтроллеров, купленных в Гонконге.

"Мы обнаружили возможность для каждого извлекать программное обеспечение из
смарт-карт", — заявил в своём интервью Ноул, являющийся главным научным
сотрудником находящегося в Берлине исследовательского центра Security Search
Labs, — "программа Degate может быть использована и менее квалифицированными
людьми, но результаты при этом будут более впечатляющими, чем раньше".

Он сравнил Degate с дизассемблером программ, используемым исследователями для
анализа сотен тысяч строк двоичного кода, чтобы выяснить, как он работает.

"Degate по существу является дизассемблером в мире аппаратного обеспечения",
— пояснил Ноул.

Программа распознаёт структуры, находящиеся на чипах, отслеживает связи между
ними, и собирает воедино кусочки алгоритмов, использующихся разными цепями.

Ноул сказал, что инструменты предназначены для того, чтобы экспертам в
области безопасности было легче оценивать защищённость чипов на кредитных картах
и других типах смарт-карт.

"Эти смарт-карты сейчас используются для хранения проприетарных протоколов и
недопущения их независимого анализа", — заявил он, — "мы хотим помочь
занимающимся программным обеспечением хакерам найти более интересные программы
для анализа".

Оставить мнение