Estas aquiContenido / ¿Criptomemorias con trampa?
¿Criptomemorias con trampa?
Flylogic Engineering afirma haber encontrado una puerta trasera en dos modelos de criptomemoria fabricados por Atmel. El asunto resulta especialmente sospechoso porque sólo dos modelos de toda la gama resultan vulnerables, algo que deja la puerta abierta a todo tipo de teorías conspirativas.
Las criptomemorias de Atmel son una familia única de memorias EEPROM equipadas con cifrado y autenticación mediante hardware que protegen los datos que circulan entre la memoria y el microcontrolador, por lo que utilizan para dispositivos de seguridad en los que se pretende evitar que los datos almacenados en el chip puedan ser accedidos por un extraño, incluyendo aplicaciones de tarjetas inteligentes.
La vulnerabilidad descubierta por Flylogic contradice la afirmación de Atmel en el sentido de que una vez fundidos los fusibles éstos no pueden ser reseteados. Según Flylogic la exposición a rayos ultravioleta hace que todos los fusibles vuelvan a su estado 1, lo que permite leer y escribir toda la memoria con independencia de las medidas de seguridad almacenadas en su memoria de configuración, es decir, sin necesidad de autenticación y sin la protección de un canal cifrado. Como prueba de sus afirmaciones, Flylogic muestra parte de los propios códigos de seguridad implantados por el fabricante en algunas muestras...
La teoría conspiranoica se sustenta en que sólo dos modelos de toda la serie (el AT88SC153 y el AT88SC1608) muestran esta debilidad, habiendo comprobado Flylogic que no se da en el resto.
Por eso Flylogic no puede evitar hacerse algunas preguntas:
- ¿Por qué Atmel sólo ha puesto puertas traseras en estos componentes (NSA...)?
- ¿Quién se suponía iba a ser el cliente principal?
- ¿Estos dispositivos iban a ser utilizados originalmente en algún producto que utilizase criptografía?
- Si lo anterior fuera cierto, ¿estaba el dispositivo destinado originalmente a ser un depósito de claves criptográficas?
Referencia original:
- Atmel CryptoMemory AT88SC153/1608 :: Security Alert [Flylogic Engineering’s Analytical Blog].
... y a mi que me encanta esta marca de microcontroladores...
Esto es parecido al procedimiento que se le aplica a las tarjetas telefonicas con chip no?, al exponerse a rayos ultravioleta el chip se resetea, y puedes colocar cualquier monto. ¿Estoy en un error?, de cualquier forma, es muy sospechoso la manera en que colocaron esas puertas traseras, como se diría en una ya legendaria película hacker, ellos son los cowboys y nosotros las vacas.
Afectando en algo tan físico a sólo dos modelos de la gama tiene mas aspecto de "funcionalidad" que de error. Lo curioso es que haya gente dedicada a comprobar las afirmaciones de los fabricantes y realice pruebas como la de verificar el resetado de los fusibles.
Eso también da para teorias conspiranoicas.
Vi ya hace tiempo algunos articulos donde se detallaba el procedimiento para el reseteado de fusibles en microcontroladores, en mi opinión el mejor era el articulo de Bunnie (el que hackeo la xbox original). El explicaba en el procedimiento, que era una práctica de lo mas habitual y que se hacia mas que nada como un metodo de ingenieria inversa.
Sobre conspiraciones, no se, raro parece que solo parte de la familia se vea afectada. El verdadero problema vendria si estos productos hubiesen sido pedidos expresamente por una empresa, eso daria pie a toda clase de conspiraciones. De todas formas no creo que se diga mucho al respecto en el peor de los casos ATMEL admitira un error de diseño y si los clientes que usan estos dispositivos son lo suficientemente importantes les ayudara a migrar a productos hasta el momento seguros :P
1 saludo
mirad lo que he encontrado...
http://mcgrewsecurity.com/projects/msramdmp/
jejeje