/nginx/o/2018/07/20/10950585t1h08f1.jpg)
/nginx/o/2018/07/16/9835737t1hec61.jpg)
Izjaucot un ar elektronu mikroskopiem un īpašu programmatūru pētot par pasaules drošākām dēvētās mikroshēmas, zinātniekiem-hakeriem izdevies tās «uzlauzt» un pārvarēt to drošības sistēmas, raksta informācijas tehnoloģiju (IT) portāls «The Register».
«Silīcija hakeri» uzlauž pasaules drošākās mikroshēmas
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Programmatūras risinājums «Degate», ar kuru pēta specializētu mikroshēmu struktūru, lai izsecinātu to darbību, tika prezentēts par «hakeru saietu» dēvētā konferencē «Black Hat Security», kas notika Lasvegasā no 2.augusta līdz 4.augustam, raksta portāls. Kā norāda «The Register», ar šo rīku pat «amatieri» varēšot censties «uzlauzt» tā saukto «viedkaršu» mikroshēmas, kuras izmanto, cita starpā, banku norēķinu kartēs.
Tomēr portāls norāda, ka šāda «uzlaušana» nenāca viegli, jo tā prasīja mikroshēmas daļēju izjaukšanu un tās struktūras, kuru veido līdz pat miljards mikroskopisku tranzistoru, ieskenēšana, lai «Degate» var meklēt īpašas vietas, kur tranzistoru savstarpējie savienojumi liecina, ka pašā mikroshēmā ir «iededzināts» kāds drošības rīks.
«Degate» tika pieslīpēts un tā lietošana tika vienkāršota pēc tam, kad divi datu drošības speciālisti un «silīcija hakeri"- Karstens Nols un Kristofers Tarnovskis - mēnešiem garā un dārgā procesā veiksmīgi «uzlauzuši» divus par pasaules drošākiem dēvētos mikroprocesorus - viedkarti «Mifare Classic» un mikroshēmu «Infineon SLE 66PE». Pašu «Degate» attīstījis speciālists Martins Šoberts.
«Infineon» ierīce ir bijusi dēvēta par «nepārvaramu cietoksni» un tiek izmantota, cita starpā, «Microsoft» ražotās spēļu konsoles «Xbox360» kontrolieros, lai nodrošinātu, ka konsoli var vadīt tikai ar ierīcēm, kuras licencējis «Microsoft». Savukārt «Mifare» mikroshēmu sēriju izmanto, cita starpā, maksājuma kartēs ar t.s. «čipu» jeb mikroshēmu, kas it kā droši satur kartes autorizācijas datus.
Speciālisti fiziski izjaukuši abas mikroshēmas un tās pētījuši ar elektronu mikroskopa palīdzību, meklējot silīcija struktūras, kurās varētu būt elektroniski ierakstīti drošības algoritmi. Tarnovskis, bijušais ASV armijas datorspeciālists, «Infineon» mikroshēmu pētījis ar elektronu mikroskopu, kas maksā 250 000 ASV dolāru (125 000 latu) un spēj izšķirt priekšmetus, kuru izmēri mērāmi nanometros jeb metra miljarddaļās.
Atradis silīcija veidojumos iespējamu slēptu elektroniska ieraksta vietu, Tarnovskis to pētījis, izmantojot mikroskopiskas adatas un citus rīkus, lai apietu fiziskas drošības barjeras kā sietu, kas pārklājis mikroshēmu, lai novērstu tieši šādas darbības un gaismas detektorus, kas arī pamanītu centienus pētīt vai manipulēt ar mikroshēmas «iekšām».
Kā raksta «TheRegister», Tarnovskis «nosvilinājis» aptuveni 50 «Infineon» mikroshēmas centienos tās izpētīt. Savukārt Nols ar savu speciālistu komandu pusotra gada garumā izjaucis un ar mikroskopiem un īpašu programmatūru pētījis «Mifare» ierīces.
Uzstājoties «Black Hat Security» konferencē, Nols teica, ka programmatūras risinājumus, kā «Degate», varēs izmantot drošības speciālisti, lai izvērtētu tā saukto drošību dzelžu līmenī, kas apzīmē drošības risinājumus, kas iebūvēti un ieprogrammēti mikroshēmās jau fabrikā un līdz šim ir bijuši ļoti grūti izpētāmi no neatkarīgu speciālistu puses.
Šādus risinājumus iekļauj maksājumu kartēs, un tieši tādēļ tie ir jāpakļauj neatkarīgai izpētei, nevis jāpaļaujas uz ražotāja apgalvojumiem, izskanēja konferencē.