Lupa.cz  »  Český čip Tropic Square jde do výroby, vyrábět se bude na Tchaj-wanu  »  Všechny názory

Názory k článku
Český čip Tropic Square jde do výroby, vyrábět se bude na Tchaj-wanu

  • Článek je starý, nové názory již nelze přidávat.

  • 29. 7. 2022 18:23

    RDa

    Samotny cip - jakozto fyzicka realizace - neni zadnou zarukou bezpecnosti, mozna se jen utok stane obtiznejsim. V podstate to jde prirovnat k DRM, kdy se snazite vsemi zpusoby zabranit moznosti nelegalniho prehravani a kopirovani... ale unika vam podstata, ze co jde prehrat, pujde okopirovat.

    To, co by bezpecnost doopravdy zarucilo je logika, jakou se realizuji pozadovane bezpecnostni prvky. Takze pouzit stare algoritmy s novym ci lepsim cipem = nulovy efekt, resp. tady spise i negativni, protoze vam lzou pro falesny pocit jistoty.

  • 30. 7. 2022 17:10

    Smazaný profil

    unika vam podstata, ze co jde prehrat, pujde okopirovat.

    Pointa těchto čipů je v tom, že se nic "nepřehrává" -- to, co chceš chránit, (typicky soukromý klíč) nikdy neopouští daný čip. Ten by se měl jednou nahrát dovnitř nebo uvnitř vygenerovat a ven by se nikdy dostat neměl. Funguje to tak, že dovnitř jdou data k podepsání + případně nějaký PIN nebo heslo; a ven jde podpis. Funkce pro export klíče tam ani není a stejně tak tam není funkce pro čtení interní paměti toho čipu (nebo je zamčená).

    Tohle není žádná novinka -- tenhle princip se používá u čipových karet a různých tokenů už asi desítky let... s větší či menší úspěšností. Někdy tam jsou vyloženě školácké chyby, někdy lze využít postranních kanálů pro uhodnutí (části) klíče, někdy lze čip napadnout fyzicky (šikovně "odbrousit" nebo odleptat a přečíst si paměť přímo tzn. obejít čip, který přístup k ní měl řídit).

    Je otázka, jak úspěšný bude tento pokus. Třeba se jim to povedlo udělat bez chyb + pozitivum je určitě slibovaná otevřenost (pokud je to pravda a ne jen marketing) a auditovatelnost.

    Jinak ale souhlasím, že celková bezpečnost záleží na mnohem víc věcech -- bezpečnost samotného čipu je jen malý střípek mozaiky, je to spíš podružná záležitost a mnohem víc záleží na softwaru, procesech a v neposlední řadě lidském faktoru.

  • 30. 7. 2022 23:45

    RDa

    Vzhledem k tomu ze jiz pred tremi lety existovali techniky jako cipova tomografie pouzitelne i na pokrocile procesy, viz report z 2019: https://spectrum.ieee.org/xray-tech-lays-chip-secrets-bare (no dobra, potrebujete k tomu i urychlovac castic :)

    ... tak predpokladam ze dnes neni problem precist i "state of charge" v pripade nevolatilnich bunek - on ten naboj totiz bude ovlivnovat zareni - sice malo, ale to je jenom otazka citlivosti pouzite instrumentace. A alternativne to lze zmerit pak i destruktivne, kdyz vite kam se divat.

    Schovavat nekam tajny klic.. je dnes opravdu ten nejpitomejsi a nejmarnejsi napad. Mezi heslem na papiru v supliku, a mezi heslem v kremikovem nevolatilnim cipu totiz neni principialni rozdil.

    30. 7. 2022, 23:46 editováno autorem komentáře

  • 8. 8. 2022 22:38

    sax

    Argumentovat principiálním rozdílem mi přijde krapet mimo. Časová / nákladová náročnost vám přijde zbytečná? To už byste rovnou mohl tvrdit, že nemá cenu šifrovat, protože rozklad čísla na prvočinitele není principiálně problém.

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).