doporucte firmu na vyvoj PCI karty

Pavel Novotný novotny.pp@atlas.cz
Neděle Únor 13 13:28:31 CET 2005


A jak si takovy chip predstavujete, to v nem ma byt naloz,ampule s kyselinou
bebo cim a jak by se mel samodestruovat ?
Fakta jsou takove, ze vyrobci mají jen dve moznosti jak RE zpesnadnit.
1. Zneprehlednit strukturu chipu vkladamim sesmyslne (kryci) funkcionality.
Temto postup zneprehlednujete mnou popsany zpusob spionaze, hlavnim ucelem
je vsak znemoznit RE na zaklade signalu,ktere pronikaji z chipu ven. Pouziva
se napriklad termalni monitoring, dokonce se da pouzit i supercitlivy
mikrofon a akusticky odpodlouchavat deni v chipu (moc si to nedovedu
predstavit, ale funguje to ).
2. Znesnadneni pristupu k jadru chipu, pouzivaji se vice vrstve struktury
chipu, kde to dulezite je v jeho jadru, dále se pouzivaji metody, kdy do
vnejsich vrstev chipu jsou implementovany tenke vodive linie jejichz
odstraneni znemoznuje sledovani chovani "svleceneho" chipu.
Tyto metody mohou RE stizit, ale ne zmenoznit.
Konenkoncu nejmonednejsi elektronove mikroskopy dnes umoznuji sledovat
jednotlive atomy v hnote a proti tomu je kazda technika nahrana.

 

-----Original Message-----
From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On
Behalf Of Petr Tomasek
Sent: Sunday, February 13, 2005 12:25 PM
To: HW-news
Subject: Re: doporucte firmu na vyvoj PCI karty

On Sun, Feb 13, 2005 at 10:29:23AM +0100, Pavel Novotný wrote:
> Vse co obsahuje flash nebo ROM lze z principu precist, kdyz selzou 
> všechny jednodussi techniky jsou zde dve ktere funguji vzdy
> - zbrousim pouzdro
> - zbytek pouzdra se rozpusti v parach kyseliny dusicne a uz na me 
> kouka hole jadro
> - zamezeni cteni funguje zpravidla na principu nastaveni bitu v flash 
> pameti
> - nanesu krici masku
> - masku odstranim nad bitem urcujicim moznost cteni
> - vystavim UV , ktere vrati bit do "spravne" hodnoty
> - chip osadim potrebnymi vyvody
> - prectu co potrebuji
> 
> Ze to neudelam doma no a co, staci se poohlednout po internetu je tam 
> rada firem, které tento reversni engineering  nabizi jako sluzbu a 
> není to zase az tak drahe (rad tisicu dolaru).
> U klasickych procesoru to nikomu az tak nevadi, malo kdy obsahuji neco 
> tak genialniho presneji vynosneho aby se to nekomu vyplatilo, mnohem 
> jednodussi je vloupat se do prostor firmy co to vyvijela a sebrat 
> primo komentovane zdrojaky (vetsinou staci prislusnemu programatorovi 
> sebrat z auta nebo z ruky notebooka :-) ).
> 
> Podobne postupy predstavuji problem pro bankovni karty, karty 
> satelitnich televizi a podobne , kde skody mohou jit do milionu dolaru 
> a i zde priznava nejvetsi vyrobce těchto karet tj firma Siemens, ze 
> taha za kradsi konec a pouze tuto cinnost zneoprijemnuje. Zkratka s 
> vybavenou laboratori je nemozne dat utocnikovi cernou krabicku a
predpokladat, ze nezjisti co je uvnitr.
> 

hmm... ja mel pocit, ze existuji autodestruktivni sifrovaci cipy, ktere se
umi samy znicit pri pokusu o fyzicky pristup dovnitr...

--
Petr Tomasek <http://www.etf.cuni.cz/~tomasek>

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list








Další informace o konferenci Hw-list