27. Dezember 2010

27C3: Hacking iButtons

Category: CCC,Hacking — Christian @ 21:36

Ok, iButtons waren mir jetzt neu. Beim ersten Lesen des Fahrplans hab ich ja gedacht, das ist wieder mal irgendwas wo jemand mit dem iPhone rumspielt. Also eher langweilig. Statt dessen war das hier ein extrem cooler Vortrag. Christian hat gezeigt, wie man iButtons, also in ein rundes Metallgehäuse zusammen mit einer Batterie eingelegte Chips angreifen kann.

Das erste Hindernis bei einem Angriff ist, an den Chip im Gehäuse ranzukommen. Wenn man das Gehäuse einfach öffnet geht die Stromversorgung des SRAMs verloren und die Daten sind weg. Aber man kann das Gehäuse mit etwas Aufwand und feinmechanischen Kenntnissen auffräsen und mit einem gekühlten Chip (der bei Stromverlust die Daten noch ca. 0,5 Sekunden erhält) die Stromversorgung wieder herstellen. Der ausgebaute Chip wird dann an eine von ihnen entwickelte Hardware angeschlossen, die gezielt bestimmte Fault-Angriffe ausführt und so auf den Schlüssel kommt:

4176 Screenshot 1

Die angewandten Tricks sind schon vom allerfeinsten. Ich habe am Anfang leider nur mit einem halben Ohr hingehört aber den Vortrag höre ich mir garantiert nochmal an. Da stecken soviele Ideen und Verknüpfungen drin, das ist extrem genial gelöst. Ganz ehrlich, das dürfte der beste Hacking-Vortrag des ganzen CCC werden


Tags: , ,

5 Comments

  1. Kleiner Einspruch: Die Hardware (Atmel STK600 + JTAG ICE MK2) ist von der Stange, nur die Software ist selber geschrieben.

    Comment by Christian — 29. Dezember 2010 @ 20:59

  2. Zitat: „…man kann das Gehäuse mit etwas Aufwand und feinmechanischen Kenntnissen auffräsen und mit einem gekühlten Chip (der bei Stromverlust die Daten noch ca. 0,5 Sekunden erhält) die Stromversorgung wieder herstellen.“

    Ich weiss ja nicht. Aber ich finde, dass 0.5 Sek. „ein wenig“ zu kurz ist. Aber vielleicht liegt es daran, dass die Leute hier in Bern (CH) ein wenig langsam sind 😆

    Gruss PowerShell 😎

    Comment by PowerShell — 14. Januar 2011 @ 14:07

  3. Ich suche jemand der mir mal so ein Ibutton hacked. Wer hat das drauf?
    Mark

    Comment by mark — 4. Juli 2011 @ 15:45

  4. Kontaktiere mich über markthedutch@hotmail.com

    Comment by mark — 4. Juli 2011 @ 15:46

  5. Kommentare gesperrt wegen Spam

    Comment by Christian — 7. Juni 2012 @ 17:40

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.