Vlákno názorů k článku USB token: pamatuje si hesla a šifruje. Útok zabere dvě a půl minuty od Standa - Cílem požadavku na nemožnost otevření bez poškození krytu...
-
Nápodobně. Stavět "kryptografický" token s externí pamětí je výsměch bezpečnosti.
Tak jsem ze zvědavosti otevřel iKey 3000, který už podporuje asymetrickou kryptografii. Ten je na tom trochu lépe. Má jakousi nepatrnou hardwarovou ochranu proti otevření - v USB konektoru jsou 4 plechové pacičky, které jsou zalisované do plastového krytu, a ven už nejdou. Kryt tak lze jen pootevřít nebo ulomit. Ale kdybych měl velký zájem, kvalitním tenkým háčkem bych pacičky asi uvolnil. Druhou vrstvu "ochrany" tvoří kaptonová fólie (ta je i na tom obrázku). A pokud mohu pohledem zboku soudit, sériová EEPROM tam není, a čip je zalitý epoxidem.
Nicméně normě pro kryptografická zařízení ani to neodpovídá. Kryt nesmí být možné bez poškození ani pootevřít. Konkurence běžně používá tenké fólie s hologramem, které se při jakékoliv manipulaci poškodí.
Ale ani procesor s ochranou paměti není 100% zárukou ochrany. Stačí si projít např. erraty od Atmelu.
Co jsem četl, profesionálové se nenabourávají do nanometrových struktur, ale najdou na čipu sběrnici, a na ní poslouchají. Je to jednodušší, než obejít mikromanipulátorem půl milionu paměťových buněk a přečíst z nich náboj.
Proto ta lepší zařízení při pokusu o neoprávěnou manipulaci procesor zničí.