Самодельная смарткарта
Добрый день! В последние годы развивается понятие open source hardware.
Одним из примеров является Arduino – простенькая плата с микроконтроллером.
Если ли в мире примеры использования таких проектов (больше интересуют разрядка DIY)
для хранения криптоключей и шифрования в смарткартах?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 393 документов: 4 редакций: 0
Самодельные смарткарты лет 5-10 назад были тривиальной технологией и использовалиcь, например, для эмуляции карт спутникового TV или GSM SIM (у меня до сих порт работает SIM-эмулятор с 10-ю номерами внутри и точно без никаких закладок – OpenSource). Карты были выполнены в формате ISO7816 и назывались GoldWaffer (PIC16F84+24LC16), позже Silver и Green (PIC16F876+24LC512), и Black (FUN) (на ATMega). Защита от чтения памяти PIC была достаточной для потребительских целей, но, конечно, не соответствовала Wild Security: не было перепутанных слоев, хитрых уловок уничтожения памяти и т.п. Ходили слухи, что китайцы считывали прошивку за $5-10K с разрушением образца без гарантии.
Прошивки делались на ассемблере, включали DES, AES, MD5 и даже RSA (без генерации). Не вижу проблем портировать в такую карту те же Keccak или EC25519.
Кроме таких любительских вариантов, есть масса готовых платформ с мощной защитой от различных атак, и используемых, например, для производства SIM-карт, надо смотреть предложения. Грамотно пишется нужный код, заливается, активируется защита от чтения – и готов HW-крипточип под любую задачу. Но не факт, что там нет бекдоров от производителя.