mboost-dp1

unknown

Chipkort sårbare

- Via Ingeniøren -

Chipkort, der er planlagt som afløsere for dankort, er alligevel ikke usårlige. To forskere har fundet ud af at de kan manipuleres med en fotoblitz og et mikroskop.





Gå til bund
Gravatar #1 - ZaNtA
14. jun. 2002 12:09
Hvis nu de aldrig havde offentliggjort at man kunne bryde dem på den måde var der temmelig sikkert aldrig nogen som havde prøvet.. tsk tsk... dumme forskere... vi er meget klogere end dem..

<STRONG>"Kom så med alle jeres problemer verden!! Så skal vi her på Newz.dk nok løse dem for jer!!!"</STRONG>
<STRONG></STRONG>
:-)
Gravatar #2 - <3Thinkpads
14. jun. 2002 12:59
Fuck nu har vi lige fået så'n en maskine på arbejde..!

1#: hehe

<STRONG>Forskingscenter Newz.dk</STRONG>
Vi kan alt..! Vi flamer bare hinanden på vejen dertil:D
Gravatar #3 - Net-Meister
14. jun. 2002 15:11
Jeps, en flamewar der og en flamewar her fører til en masse gode ting :D:D:D
Gravatar #4 - ZaNtA
14. jun. 2002 15:15
<STRONG>THAT'S THE SPIRIT!!</STRONG>
hehe
Gravatar #5 - Kram
14. jun. 2002 15:51
Jeg er klar på noget flame hvis det er
Gravatar #6 - Diskill
14. jun. 2002 16:14
#1
Der har nok været nogle hackere der havde tænkt på det samme på et eller andet tidspunkt (de er jo ikke dumme). Måske ikke i år men på et eller andet tidspunkt.
Gravatar #7 - El_Coyote
14. jun. 2002 17:03
Jeg stemmer nu for en god gammeldags dna test og iris scanning når man handler ind i kvickly :p
men det kan vel også hackes :p
Gravatar #8 - Dreadnought
14. jun. 2002 17:54
Interessant.
Hvis man lige skimter de to forskers rapport igennem, så viser det sig at det er egentlig en simpel men stor operation.

Først blot lægges chippen's silicium.
Så findes de bestemte punkter i chippens sram lager som indeholder koden, og blitz blitz blitz blitz en masse gange så har man ændret koden til hvad man vil.
Gravatar #9 - Hekto
14. jun. 2002 17:55
Man burde nok lige sammenligne med dankorts sikkerhed, de er jo hammer lette at kopiere :/
Skrabe det øverste beskyttende lag af, blitze de HELT rigtige steder ved hjælp af et labratoriemikroskop - det kan alle jo også MEEGEET nemt gøre - not, så det er nu ikke så stort et problem
Ind til der er en løsning til hackere / crackere ( flame me !! ) så er der sikkert udviklet et nyt alternativ / modificeret chip.
Gravatar #10 - Hekto
14. jun. 2002 18:01
<STRONG>Dreadnought</STRONG> > De kan ikke ændre koden, da ikke ikke ved hva den er. Når de blitzer et område, bytter 0'erne ud med 1'erne og omvendt.

"Dermed er der skabt en teoretisk mulighed for at nulstille chipkorts password til en kendt værdi, så der er fri adgang til de lagrede og følsomme informationer."

Jeg tror ikke det vil lykkedes at udnytte hullet, så skal de først se hva koden er ( de ved ikke om det er 0'er eller 1'er i det blitzede område ) og hvis de har set koden så.... ja så er det jo ligemeget :)

Desuden skal de finde området hvor koden lagres, kan det ikke i princippet ligge et tilfældigt sted, så det ikke kan findes ?¿
Gravatar #11 - Dreadnought
15. jun. 2002 17:30


<STRONG>#10</STRONG>
"<STRONG>Dreadnought</STRONG> > De kan ikke ændre koden, da ikke ikke ved hva den er. Når de blitzer et område, bytter 0'erne ud med 1'erne og omvendt."

"Jeg tror ikke det vil lykkedes at udnytte hullet, så skal de først se hva koden er ( de ved ikke om det er 0'er eller 1'er i det blitzede område ) og hvis de har set koden så.... ja så er det jo ligemeget :)"

Hvad fabler du om? Man skal jo ikke vide hvad koden er, for at ændre den. Når man manipulerer en transistor til at skifte til '1' så bliver/forbliver den '1' ligegyldig hvad.

"Desuden skal de finde området hvor koden lagres, kan det ikke i princippet ligge et tilfældigt sted, så det ikke kan findes ?¿"

Selfølgelig kan den laves til at flytte pinkoden til en ny position hver gang den bruges, men den skal alligevel gemme pinkodens position bestemt sted. Så kan man jo bare ændre de celler som indeholder den position til et kendt sted og skrive den nye pinkode der.

Den eneste mulighed der er for at hindre denne metode i at blive brugt er at lave chippen tyk nok til at man ikke kan ramme de enkelte sram-celler med blitzen. Dette gøres ved at ligge nogle vitale baner oven på cellerne.
Gravatar #12 - Hekto
16. jun. 2002 08:01


Hvad fabler du om? Man skal jo ikke vide hvad koden er, for at ændre den. Når man manipulerer en transistor til at skifte til '1' så bliver/forbliver den '1' ligegyldig hvad.

Der står i artiklen, at når de blitzede den, skiftede den, jeg har ikke læst at de kunne bestemme dens værdi, blot at de ku bytte rundt på dem.
Jeg regner ikke med at at de kan se dens nuværende værdi... Hvis de kunne, ville det jo være ligemeget at skifte værdierne, da de så kunne aflæse koden direkte...

Selfølgelig kan den laves til at flytte pinkoden til en ny position hver gang den bruges, men den skal alligevel gemme pinkodens position bestemt sted. Så kan man jo bare ændre de celler som indeholder den position til et kendt sted og skrive den nye pinkode der.

Kom jeg også i tanke om bagefter :/

Jeg er ikke så teknisk vidende om det her, jeg læner mig bare op af artiklen, såhh.... Jeg holder mund nu :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login