Hay muchos dispositivos que realizan diversas operaciones criptográficas dentro de sus microchips. Una de sus características clave es que las claves secretas se almacenan dentro del hardware y nunca lo abandonan. Desde es posible hacer ingeniería inversa en un chip Me pregunto si también es posible acceder a la memoria interna del chip para robar los datos almacenados en él.
Respuestas
¿Demasiados anuncios?
En general, sí que es posible. Por ejemplo, un tipo llamado Christopher Tarnovsky se las arregló para aprovechar las rutas de datos internas de un Módulo de la Plataforma de Confianza . Usó ácido para quitar el encapsulado, removedor de óxido para deshacerse de alguna malla y luego se las arregló para sondear el circuito e interceptar las comunicaciones internas.
Obviamente a tan pequeña escala es un ejercicio no trivial, pero no hay ninguna razón teórica por la que no pueda desconectar la dirección y el bus de datos de una ROM de un chip, por ejemplo, y leer de nuevo el contenido una vez que tenga acceso físico a ella.
jason saldo
Puntos
5036
Nada es 100% seguro.
Dicho esto, el tiempo y el esfuerzo necesarios para "romper" un chip puede variar desde trivial hasta exponencialmente más allá de lo factible.
Personalmente me gusta como Microchip resume el asunto al principio de sus hojas de datos PIC y dsPIC (especialmente el último punto - énfasis mío)
Tenga en cuenta los siguientes detalles de la función de protección de código en los dispositivos de microchip:
- Los productos de microchip cumplen las especificaciones contenidas en su Hoja de Datos de Microchip particular.
- Microchip cree que su familia de productos es una de las familias más seguras de su clase en el mercado actual, cuando se utiliza de la manera prevista y en condiciones normales.
- Hay métodos deshonestos y posiblemente ilegales usados para violar la característica de protección del código. Todos estos métodos, hasta donde sabemos, requieren el uso de los productos de Microchip de una manera fuera de las especificaciones de operación contenidas en las Hojas de Datos de Microchip. Lo más probable es que la persona que lo hace esté involucrada en el robo de la propiedad intelectual.
- Microchip está dispuesto a trabajar con el cliente que esté preocupado por la integridad de su código.
-• Ni Microchip ni ningún otro fabricante de semiconductores puede garantizar la seguridad de su código. La protección del código no significa que garanticemos el producto como "irrompible".
La protección de los códigos está en constante evolución. En Microchip estamos comprometidos a mejorar continuamente las características de protección del código de nuestros productos. Los intentos de romper la característica de protección de código de Microchip pueden ser una violación de la Ley de Derechos de Autor del Milenio Digital. Si tales actos permitir el acceso no autorizado a su software u otro trabajo con derechos de autor, puede tener el derecho de demandar para obtener una reparación en virtud de esa ley.
