균열 [Adam Laurie] Atmel에서 생산 한 SAM7XC 칩의 보안으로 시간을 찢어냅니다. 그가 자신의 방법론에 대해 읽는 것만 그대로 눈부신 보안 구멍을 발견하지 못한다고해도 가치가 있습니다.
칩은 보안 RFID 시스템에서 사용됩니다. 칩은 암호화를 사용할 때 필요한 무거운 리프팅을 수행하기 위해 믹스에 첨가됩니다. [Adam] 테스트에 두는 데 몇 가지 오픈 소스 라이브러리를 움켜 잡았습니다. 펌웨어는 꽤 빡빡하게 잠겨 있지만 RAM의 내용에 대한 탐구가 비트의 보물 트로브를 산출합니다. 칩의 샘플 코드를 조사한 후에 그는 RAM을 사용하여 키를 한 지점에 저장한다는 것을 알게되어 충격을 받았습니다. 여행의 나머지 부분은 “마스터 다변화 키”에 도착할 때까지 데이터를 덤프하고이를 통해 이루어집니다. 그것은 사용 된 태그를 해독 할 수있는 큰 아빠입니다.
그는 2011 년 9 월에 그의 발견을 Atmel에보고했다. 그들의 반응은 그들이 익스플로잇에서 RAM을 보호하는 방법이 없다는 것입니다. [ADAM] 문제는 샘플 소프트웨어가 RAM의 취약성을 염두에두고 설계되지 않았 음을 주장합니다. 키는 실행중인 시스템에서 덤프되기에 취약하기 때문에 키를 구체적으로 저장해서는 안됩니다.