На конференції Black Hat хакери продемонстрували інструмент, здатний зламувати програмне забезпечення, прошитий в добре захищених чіпах – щоб вчені змогли оцінити слабкі місця в алгорітмах.В центрі релізу, анонсованого в середу на конференції з безпеки Black Hat, що проходить в Лас-Вегасі, знаходиться Degate – розроблена Мартіном Шобертом для експертів в області апаратного забезпечення програма, що дозволяє аналізувати кремнієві структури. Нещодавно вона була вдосконалена, щоб дозволити навіть дилетантам аналізувати чіпи розміром зі смарт-карти.

Інструмент є творінням криптографа Карстена Ноула і займається апаратним забезпеченням хакера Крістофера Тарновського – обидва є ветеранами в області реверсінжінірінга надзвичайно складних смарт-чипів.

У 2008 році Ноул з командою колег зламав шифрування широко поширеною смарт-карти Mifare Classic після фізичного порушення її структури і подальшого аналізу за допомогою мікроскопа і систем оптичного розпізнавання. В ході вісімнадцятимісячного роботи був розкритий пропрієтарний алгоритм на одному з чіпів, знайдені вразливості в криптографічних алгоритмах, які могли дозволити зловмисникам зламати або клонувати індивідуальну карту за кілька хвилин.

Торік Тарновський зламав SLE 66PE – один з найбільш захищених чіпів, коли або що містилися у споживчі пристрою. Для цього було потрібно шість місяців виснажливої ​​роботи, що передбачала використання електронного мікроскопа, мікроскопічних голок і постійної роботи мікроконтролерів, куплених в Гонконзі.

"Ми виявили можливість для кожного витягувати програмне забезпечення з смарт-карт", – заявив у своєму інтерв'ю Ноул, що є головним науковим співробітником знаходиться в Берліні дослідного центру Security Search Labs, – "програма Degate може бути використана і менш кваліфікованими людьми, але результати при цьому будуть більш вражаючими, ніж раніше ".

Він порівняв Degate з дизассемблером програм, використовуваних дослідниками для аналізу сотень тисяч рядків двійкового коду, щоб з'ясувати, як він працює.

"Degate по суті є дизассемблером у світі апаратного забезпечення", – пояснив Ноул.

Програма розпізнає структури, що знаходяться на чіпах, відстежує зв'язки між ними, і збирає воєдино шматочки алгоритмів, що використовуються різними ланцюгами.

Ноул сказав, що інструменти призначені для того, щоб експертам у галузі безпеки було легше оцінювати захищеність чіпів на кредитних картах і інших типах смарт-карт.

"Ці смарт-карти зараз використовуються для зберігання пропрієтарних протоколів та недопущення їх незалежного аналізу", – заявив він, – "ми хочемо помчь займаються програмним забезпеченням хакерам знайти більш цікаві програми для аналізу ".

За матеріалами: Хакер

Tweet