Cracking A SAM7XC Cryptographic Coprocessor
[Adam Laurie] menghabiskan waktu merobek keamanan chip SAM7XC yang diproduksi oleh Atmel. Bahkan jika dia tidak menemukan beberapa lubang keamanan yang mencolok hanya membaca tentang metodologinya sepadan.
Chip digunakan dalam sistem RFID yang aman. Chip ditambahkan ke dalam campuran untuk melakukan pengangkatan berat yang diperlukan saat menggunakan enkripsi. [Adam] meraih beberapa perpustakaan open source untuk menguji. Firmware dikurung dengan cukup ketat, tetapi eksplorasinya ke dalam isi RAM menghasilkan harta karun bit. Setelah menyelidiki kode sampel untuk chip yang dia kaget mengetahui bahwa ia menggunakan RAM untuk menyimpan kunci pada satu titik. Sisa perjalanannya membuatnya membuang data dan menyaringnya sampai ia sampai ke “Kunci Diversifikasi Magister”. Itulah ayah besar yang akan membiarkannya mendekripsi salah satu tag yang digunakan.
Dia melaporkan temuannya untuk Atmel pada bulan September 2011. Respons mereka adalah bahwa mereka tidak memiliki cara untuk melindungi RAM dari eksploitasi. [Adam] menegaskan bahwa masalahnya adalah bahwa perangkat lunak sampel tidak dirancang dengan kerentanan RAM dalam pikiran. Kunci tidak boleh disimpan di sana secara khusus karena rentan dibuang dari sistem yang berjalan.
Leave a Reply