id: Гость   вход   регистрация
текущее время 02:46 29/03/2024
Автор темы: SATtva, тема открыта 05/10/2004 19:52 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/USB-токеныАнализЗащищённости
создать
просмотр
ссылки

USB-токены: анализ защищённости


Занятная работа, опубликованная лабораторией @stake, о способах взлома криптографических USB-ключей. Хороший иллюстрированный документ, рассчитанный на среднеквалифицированных и профессиональных читателей. Описываются электрические, механические и программные атаки. Особо внимания заслуживает факт, что в целях взлома применяли только простые доступные средства; даже несмотря на это удалось получить доступ к защищённому содержимому брелоков. (Стоит, правда, обратить внимание на модели и характеристики токенов, выбранных исследователями для анализа.)
filehttp://www.atstake.com/researc.....b_hardware_token.pdf


 
Комментарии
— unknown (06/10/2004 13:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну есть "хорошие" "tamper-resistant" устройства ценой в несколько тысяч долларов. Они тоже вскрываются, но более дорогими и экзотическими способами (с применением вымораживания в жидком азоте, например).
А здесь описаны дешевые устройства и дешевые способы их вскрытия.

Все логично. Создать "tamper-resistant" устройство невозможно. Эта такая же порочная и бесперспективная идея, как создание защиты от копирования.

"Секреты и ложь". У Б. Шнайера про эту тему все также пессимистически написано.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3