Witam,
czym właściwie są karty FUN? Czy to jest zwykła mikroprocesorowa karta SmartCard, czy też coś innego? Czy da się taką kartę nieinwazyjnie sklonować (wystarczy wyjęcie zawartości pamięci)? Dlaczego na Allegro jest to taki popularny towar? :-)
Pozdrawiam Piotr Wyderski
no bo sluza do wielu "przekretow"
Ten atmelek jest chyba zalany w plastyku? W metodach inwazyjnych to jest proste do zrobienia, ale zakladam, ze lamiacy ma dostep tylko do tych metalowych pol. Mimo tego da sie wyjac?
Pozdrawiam Piotr Wyderski
Ogolnie tam sa chyba dwie strukturki, wlasnie atmelek i obok 24c....cos tam od 24c64 do 1024. Sprobuj przyjrzec sie schematowi takiej dyskretnej funki, to zalane jest dokladnie tak samo polaczone tylko sama kabelkologia jest zamknieta. Mozna tez kupic takie karty z pickami i chyba powoli pojawiaja sie tez karty z atmelkami avr ktore maja na poakldzie koprocesor krypto. Nie jestem pewien ale chyba tez poajiwly sie army z dolaczonym koprocesorkiem krypto...
Poczytaj może raczej o secure AVRach, np. AT90SC3232CS:
A czego się spodziewałeś? Większość fajnych rzeczy wymaga podpisania NDA. Wtedy się pewnie dowiesz co i jak z tym RNG (Random Noise Generator), jak go oprogramować itp., bo udostępniany na stronie PDF ma kilka stron na krzyż i służy tylko do "lizania przez szybę" możliwości secure AVR'ów.
No ale jak Ci wystarcza standardowe zabezpieczenie stosowane w popularnych mikrokontrolerach (lockbitami) i wierzysz w jego skuteczność, weź pierwszy z brzegu AVR o peryferiach pasujących do potrzeb.
Była tu też mowa o zwielokratnianiu klucza. O ile wiem, 3DES'a nikt jeszcze nie pokonał, a 5DES (czyli tak jakby 5 DESów z różnymi kluczami) to już w ogóle byłby fajny pomysł. Tylko w praktyce rzeczywiście nie jest, bo DES'a wymyślali matematycy. Kto inny by wpadł na klucz o długości 56 bitów? :-[=] Znacznie lepszym - i szybszym - obecnie stosowanym algorytmem kryptografii symetrycznej jest AES (Rijndael). Można go skalować do różnej długości klucza (standard to 128 lub 256 bitów), operuje się efektywnie na liczbach 32-bitowych używając tylko przesunięć, XOR'ów i dodawań, a przez to sam algorytm fajnie się poddaje upakowaniu w różnej maści układach FPGA czy ASIC'ach. Istnieją też implementacje 8-bitowe.
To może spójrz na problem z innej strony: weź pasujący Ci FPGA (choćby i z pamięcią SRAM) i bootuj go z bezpiecznej kostki (np. AVR). Jeszcze tylko pozostaje zapewnić bezpieczne środowisko aby nikt nie mógł podejrzeć tego bootowania i po problemie.
Jasne. Mimo wszystko wiele problemów zniknie gdy zapewnisz bezpieczne środowisko pracy i nie będziesz bootował FPGA gdy np. ktoś się do niego podczepi / otworzy obudowę itp. Więcej szczegółów nie piszę, bo muszę z czegoś żyć. :) To m.in. robimy w firmie:
Piotr chce uzyc do dostepu, czyli zasadniczo obie wartosci sa znane.
np wiemy ze na poczatku pisze "Rozkaz Dzienny ..." :-)
Albo zaklejamy guma mikrofon i po chwili mamy ciag zaszyfrowanych probek o amplitudzie zero. Mozna tez wyszukac najczesciej wystepujace kody .. i to pewnie bedzie "cisza w mikrofonie", czyli jakies nieglosne szumy ..
Taaa - bedziesz zmienial kody czesto, a potem sie okaze ze z tygodniowym opoznieniem ale przeciwnik jednak wiadomosci czyta.
90% okazuje sie byc przeterminowana, ale 10% jest bardzo ciekawa. A i tych 90% mozna uzyc np do weryfikacji innych zrodel..J.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.