Исследователи показали, как клонировать ключи Google Titan через уязвимость чипа NXP

[lab412]

1) украсть ключ
2) разломать его
3) склонировать
— так может проще сразу украденным ключом воспользоваться если в итоге оригинал считай что уничтожен и не доступен более владельцу?? не говоря уже про сроки клонирования когда владелец просто успеет заявить о краже и ключ станет бесполезным

[datacompboy]

А если владелец в деле?

[lab412]

тогда он воспользуется ключом, ведь тот у него и так есть…

[datacompboy]

ему может надо делать вид что он не при делах

[Kragius]

Во первых — ключ не уничтожен. Его можно собрать назад и положить где взяли. Причем за вменяемое время — не месяцы и недели, а меньше суток. Допустим пока человек не на работе. В 5 человек ушел, в 9 пришел, а за это время ключ уже склонировали. Во вторых — так можно перехватить ключи, когда они ещё едут к клиентам. На сутки задержать на почте где нибудь, склонировать ключи и послать дальше. В СССР и не только так развлекались с дип почтой на постоянной основе.
Если подытожить — это востребованный механизм взлома, который становится очень рентабельным, если стоимость не санкционированного доступа на сервер будет изменяться в миллионах, а затраты на взлом — лишь в десяткях тысяч.

[Antervis]

судя по фото, ключ конечно не уничтожен, но собираемым обратно не выглядит.

[agalakhov]

На место оригинала ключа можно положить его клон. А второй клон оставить себе.

[KanuTaH]

Если ключ клонируют еще до того, как он попадет к вам, это не поможет.

[izogfif]

Так, извлечение и последующее запечатывание чипа занимает около четырех часов.

Тогда что здесь имеется в виду под «запечатыванием»? Я думал, что речь про «собрать все как было».

[EminH]

он залит эпоксидкой

[v1000]

Мир, в котором электронные ключи делаются с возможностью скопировать с них данные, а планшеты Surface делаются без возможности апгрейда оперативной памяти, потому что можно с помощью криозаморозки извлечь из нее ключи.

[KivApple]

Очевидно, потому что мотив запрета апргейда памяти на самом деле совсем не страх извлечения данных при заморозке.

[CherryPah]

Этак можно дойти до мысли что заболоченные загрузчики и отсутствие рута на телефонах тоже не для безопасности делают.
Крамольные мысли высказываете.

PS

Хотя, по чесноку, для 95% пользователей любителей открывать freenudes.jpg.apk отсутствие рута реально работает в плюс

[LSDtrip]

Большинство пользователей, открывающих какие-либо apk и вообще знающие, что такое apk, как раз и имеют рут, разблокированный загрузчик и патченное ядро.

[K0styan]

Любители открывать freenudes.jpg.apk как правило не знают, что такое apk, в этом и проблема. Просто жмут на ссылку, потом жмут на строчку «Загрузка завершена» в шторке уведомлений, потом со всем соглашаются.

И да, можно говорить, что они сами себе проблемы создают — но тому же Гуглу репутация платформы, на которой себе проблему создать легко, тоже не особо нужна.

[CherryPah]

Описанная мне ситуацию как раз про людей, которым корпорация добра внезапно раздаст рут, но в лучшем случае они знают что такое *.jpg, а в массе просто кликают на freenudes, ну а потом далее-далее-далее-ок

[Mike-M]

Интересно, как используется осциллограф, изображенный на заднем плане картинки?

[Ghost_nsk]

Как аналогово-цифровой преобразователь с нужными характеристиками.
На него идет аналоговый сигнал со специальных датчиков Langer ICR HH 500-6 — ооочень маленькая катушка + усилитель. С него уже цифра в компьютер для дальнейшего анализа.
На сколько понимаю у исследователей была задача найти как получить ключ, а товарный вид и простота повторения не их задача. На основе этого скорее всего можно сделать решение заточенное под конкретное изделие, позволяющее доставать ключ без вскрытия и спец знаний одной кнопкой.

[Mike-M]

Спасибо за разъяснение.
«Вот ведь, до чего техника дошла» ©
Воистину высокие технологии :-)

[EminH]

1. получить имя пользователя и пароль целевого аккаунта
2. чтобы выкрасть ключ безопасности у владельца
3. Залогиниться
4. Добавить свой U2F ключ
5. Вернуть ключ из п.2 владельцу