Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Это методика защиты или "снятия" защиты? 03.09.04 15:06 Число просмотров: 2367
Автор: Garick <Yuriy> Статус: Elderman
|
> Возмите УСБ-флэш-брелок, и извлеките из него информацию при > помощи напильника, тестера, микроскопа и пр. То есть не > прибегая к электронным устройствам с интерфейсом УСБ. > Имеются теоретические возможности это сделать. Вполне практически осуществимофизически считать с чипа , но информация может быть зашифрована.
> Теперь представте, что в брелке однокристалка (со своим > ОЗУ, ППЗУ, интерфейсами). Считывание/запись > программы/данных возможно только после передачи пароля в > этот брелок. Данные обрабатываются без пароля, пароль > первоначально пустой, после прошивки в брелок софта > прошивается и пароль на считывание и модификацию. Примерно так работают крипто флешки. Может использоваться ассинхронное шифрование. Паблик кей доступен всем и любой может записать в флеш. Но считать можно только при наличии секретного ключа. При не правильном секр ключе - выдается случ инфа. Аналогично для програм блока однокристалки, чтение и (уже) запись возможны при секретных паролях.
>Требуется
> узнать алгоритм и данные, который зашит внутри (в ППЗУ), > чтоб сделать эмулятор. Этот "Черный Ящик" принимает данные, > обрабатывает их и выдает результат, необходимый для работы > программы. В нем не предусмотрено выдать свой код, данные > из ПЗУ. Вот здесь и пригодиться умение пользоваться > микроскопом и зондами после тренировки над флешками. А саму > программу ломать и не надо - что там: запихнуть данные в > УСБ-устройство, принять результаты, продолжить их > обработку. Только не надо тут про брютфорс говорить. Что не > знаете как смарткарточки устроены - секретный пароль внутри > и никто его никогда не выдает, внутри и алгоритм > шифрования/подписи, обмен только данными. Здесь главное (ИМХО) какой код залить в однокристалку. Алгоритм по которому софтина определит свой/чужой? Отключается в софте проверка или подсовывается "свой" ответ. Исли записать в чип бизнес логику - повышаются требования к производительности чипа, да и все бизнес алгоритмы можно найти в открытых источниках (кроме очень специфических) и написать эмулятор. На крайний случай - поверхность значений входных данных не так уж и велика. Опять почти брутефорс с созданием таблицы ответ=f(входн.зн).
ЗЫ система смарткарт работает на укртелекомовских тел карточках. И есть эмуляторы. (про линки не спрашивать, не знаю:-)))
|
|
|