На конференции Black Hat хакеры продемонстрировали инструмент, способный
взламывать программное обеспечение, прошитое в хорошо защищённых чипах - чтобы
учёные смогли оценить слабые места в алгоритмах.
В центре релиза, анонсированного в среду на конференции по безопасности Black
Hat, проходящей в Лас-Вегасе, находится
Degate – разработанная
Мартином Шобертом для экспертов в области аппаратного обеспечения программа,
позволяющая анализировать кремниевые структуры. Недавно она была
усовершенствована, чтобы позволить даже дилетантам анализировать чипы размером
со смарт-карты.
Инструмент являются творением криптографа Карстена Ноула и занимающегося
аппаратным обеспечением хакера Кристофера Тарновски – оба являются ветеранами в
области реверсинжиниринга чрезвычайно сложных смарт-чипов.
В 2008 году Ноул с командой коллег
взломал шифрование широко
распространенной смарт-карты Mifare Classic после физического нарушения её
структуры и последующего анализа с помощью микроскопа и систем оптического
распознавания. В ходе восемнадцатимесячной работы был раскрыт проприетарный
алгоритм на одном из чипов, найдены уязвимости в криптографических алгоритмах,
которые могли позволить злоумышленникам взломать или клонировать индивидуальную
карту за несколько минут.
В прошлом году Тарновски взломал SLE 66PE – один из наиболее защищённых
чипов, когда либо помещавшихся в потребительские устройства. Для этого
потребовалось шесть месяцев изнурительной работы, включавшей использование
электронного микроскопа, микроскопических игл и постоянной работы
микроконтроллеров, купленных в Гонконге.
"Мы обнаружили возможность для каждого извлекать программное обеспечение из
смарт-карт", - заявил в своём интервью Ноул, являющийся главным научным
сотрудником находящегося в Берлине исследовательского центра Security Search
Labs, - "программа Degate может быть использована и менее квалифицированными
людьми, но результаты при этом будут более впечатляющими, чем раньше".
Он сравнил Degate с дизассемблером программ, используемым исследователями для
анализа сотен тысяч строк двоичного кода, чтобы выяснить, как он работает.
"Degate по существу является дизассемблером в мире аппаратного обеспечения",
- пояснил Ноул.
Программа распознаёт структуры, находящиеся на чипах, отслеживает связи между
ними, и собирает воедино кусочки алгоритмов, использующихся разными цепями.
Ноул сказал, что инструменты предназначены для того, чтобы экспертам в
области безопасности было легче оценивать защищённость чипов на кредитных картах
и других типах смарт-карт.
"Эти смарт-карты сейчас используются для хранения проприетарных протоколов и
недопущения их независимого анализа", - заявил он, - "мы хотим помочь
занимающимся программным обеспечением хакерам найти более интересные программы
для анализа".
