[Adam Laurie] brugte tid på at rive i sikkerheden af SAM7XC chip produceret af atmel. Selvom han ikke havde fundet nogle glarende sikkerhedshuller, er det bare at læse om hans metode værd.
Chippen bruges i et sikkert RFID-system. Chippen tilsættes til blandingen for at gøre den tunge løft, der kræves, når man bruger kryptering. [Adam] greb et par open source-biblioteker for at sætte det på testen. Firmware er låst temmelig stramt, men hans udforskninger i indholdet af RAM giver en skattekiste af bits. Efter at have undersøgt prøvekoden for chipet er han chokeret over at lære, at den bruger RAM til at gemme nøglerne på et tidspunkt. Resten af hans rejse har ham dumpende dataene og sigt gennem det, indtil han kommer til “Master Diversification Key”. Det er den store far, der vil lade ham dekryptere nogen af de anvendte tags.
Han rapporterede sine resultater til Atmel i september 2011. Deres svar er, at de ikke har nogen måde at beskytte RAM på for at udnytte. [Adam] hævder, at problemet er, at prøvesoftwaren ikke var designet med rams sårbarhed i tankerne. Nøglerne bør aldrig opbevares der specifikt, fordi det er sårbart at blive dumpet fra et løbesystem.
0