Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Основная проблема правильно сформировать response на challenge c таксофона 09.04.03 13:05 Число просмотров: 2851
Автор: Oleja Статус: Незарегистрированный пользователь
|
Считав дамп, автомат посылает случайно сформированный 48 битный
запрос, а потом тактуя карту через каждые сто клоков получает по 1 биту
ответа и так 16 бит
При этом В качестве исходных данных используется 48 битный запрос,
и дамп карты+ходят слухи что используется также область памяти
которая содержит ключ авторизации?(для чего он нужен), эта область
не доступна для чтения в режием USER и вроде как тел сам его вычисляет из серийного номера дампа карты, а карта его видит поэтому ей ничего
вычислять не надо:))
Автомат содержит блок SAM который проводит параллельные вычисления
16 битного ответа и если его вариант совпадает с вариантом карты то
карта принята,
Очевидно что сложных вычислений карта делать не может ввиду
отсутствия на это времени (100клк на бит), фирма филипс предупреждает
что раскрытие алгоритма не является критическим т.к. алгоритм будет меняться(это продавцам эмуляторов)
Взлом защиты по идее должен заключаться в следующем: посылка на карту
различных запросов(48байт) с последующим анализом зависимости
между дампом, запросом и ответом
Снятие телефона и анализ блока SAM автомата ввиду того что там закрытый AVR целесообразен, если вы в состоянии снять защиту с
AVR или имеете достаточно средств для заказного взлома защиты
|
|
|