Estoy mirando un sistema integrado donde se almacenan los secretos en flash que es interno al paquete de chips, y no hay una interfaz física para sacar esa información, todo el acceso a este flash está controlado por código de programa.extrayendo secretos de un chip integrado
Todos los ataques DMA y JTAG están deshabilitados. Esta parece ser una configuración común bloqueada para system-on-a-chip.
¿Cómo podría un atacante recuperar los secretos en ese Flash?
Entiendo que pueden confundirse por vulnerabilidades en el código de la aplicación y explotarlo, que podría haber algún ataque de canal lateral general indistinto o algo así.
Pero, ¿cómo podría un atacante tratar de recuperar esas claves? ¿Existen enfoques viables para que un atacante determinado afecte de algún modo el chip o algún tipo de ataque microscópico?
He estado buscando información sobre cómo varias consolas de videojuegos, TV satelital, informática de confianza y sistemas de DVD han sido atacados físicamente para ver cómo funciona esta amenaza y qué tan vulnerable es SoC, pero sin éxito.
Parece que en realidad todas esas claves se han extraído de software o sistemas de varios chips?
cada hombre y su perro puede atacar el software, pero necesita algunas herramientas bastante sofisticadas para buscar el hardware --- entonces yo diría que incluso si el software es muy difícil, la mayoría de las debilidades van a venir de esa dirección. – James
+1 pregunta asesina. – rook
Usted podría estar interesado en http://chiphacker.com/. –