Comments 21
2) разломать его
3) склонировать
— так может проще сразу украденным ключом воспользоваться если в итоге оригинал считай что уничтожен и не доступен более владельцу?? не говоря уже про сроки клонирования когда владелец просто успеет заявить о краже и ключ станет бесполезным
А если владелец в деле?
Во первых — ключ не уничтожен. Его можно собрать назад и положить где взяли. Причем за вменяемое время — не месяцы и недели, а меньше суток. Допустим пока человек не на работе. В 5 человек ушел, в 9 пришел, а за это время ключ уже склонировали. Во вторых — так можно перехватить ключи, когда они ещё едут к клиентам. На сутки задержать на почте где нибудь, склонировать ключи и послать дальше. В СССР и не только так развлекались с дип почтой на постоянной основе.
Если подытожить — это востребованный механизм взлома, который становится очень рентабельным, если стоимость не санкционированного доступа на сервер будет изменяться в миллионах, а затраты на взлом — лишь в десяткях тысяч.
На место оригинала ключа можно положить его клон. А второй клон оставить себе.
Так, извлечение и последующее запечатывание чипа занимает около четырех часов.
Тогда что здесь имеется в виду под «запечатыванием»? Я думал, что речь про «собрать все как было».
Очевидно, потому что мотив запрета апргейда памяти на самом деле совсем не страх извлечения данных при заморозке.
Крамольные мысли высказываете.
И да, можно говорить, что они сами себе проблемы создают — но тому же Гуглу репутация платформы, на которой себе проблему создать легко, тоже не особо нужна.
На него идет аналоговый сигнал со специальных датчиков Langer ICR HH 500-6 — ооочень маленькая катушка + усилитель. С него уже цифра в компьютер для дальнейшего анализа.
На сколько понимаю у исследователей была задача найти как получить ключ, а товарный вид и простота повторения не их задача. На основе этого скорее всего можно сделать решение заточенное под конкретное изделие, позволяющее доставать ключ без вскрытия и спец знаний одной кнопкой.
2. чтобы выкрасть ключ безопасности у владельца
3. Залогиниться
4. Добавить свой U2F ключ
5. Вернуть ключ из п.2 владельцу
Исследователи показали, как клонировать ключи Google Titan через уязвимость чипа NXP