Считав дамп, автомат посылает случайно сформированный 48 битный
запрос, а потом тактуя карту через каждые сто клоков получает по 1 биту
ответа и так 16 бит
При этом В качестве исходных данных используется 48 битный запрос,
и дамп карты+ходят слухи что используется также область памяти
которая содержит ключ авторизации?(для чего он нужен), эта область
не доступна для чтения в режием USER и вроде как тел сам его вычисляет из серийного номера дампа карты, а карта его видит поэтому ей ничего
вычислять не надо:))
Автомат содержит блок SAM который проводит параллельные вычисления
16 битного ответа и если его вариант совпадает с вариантом карты то
карта принята,
Очевидно что сложных вычислений карта делать не может ввиду
отсутствия на это времени (100клк на бит), фирма филипс предупреждает
что раскрытие алгоритма не является критическим т.к. алгоритм будет меняться(это продавцам эмуляторов)
Взлом защиты по идее должен заключаться в следующем: посылка на карту
различных запросов(48байт) с последующим анализом зависимости
между дампом, запросом и ответом
Снятие телефона и анализ блока SAM автомата ввиду того что там закрытый AVR целесообразен, если вы в состоянии снять защиту с
AVR или имеете достаточно средств для заказного взлома защиты
Да 160 и не филипс а siemens(infineon) но это сути проблемы не меняет
Надо как то прочитать ключ его даже в карте памяти в USER режиме нету
а без ключа алгоритм трудновато будет анализировать:(
Ты прав,без ключа-труба дело.Но все таки есть способ прочитать этот ключ и это не проблема.Проблема дальше,что бы увидеть во всем это логику.Нужны знания криптоаналитика.Есть такие?
prince_nik@ukr.net, а насчет критпоанализа это ты зря
у этой карты возможнсти такой нет мудрить с какой нить крутой формулой
на поллиста или даже если не на поллиста(как например в пикеMultiLock) то на ассемблере она все равно получится невменяемая по длине а у нее(из заруб источн) всего три регистра счетчика 9,7,5 ,бит и 48 регистр для переноса и операции XOR и NXOR, с таким набором сильно не разбежишься
если есть идеи насчет Authentication Key давай мы посидим с товарищем посоображаем, а вообще статистику надо набирать,паралельно:))
Все отослал,лови.11.04.03 09:52 Автор: Кот Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
