http://www.wired.com/politics/security/news/2008/05/tarnovsky?currentPage=1
Video: Smart Card Hacker's Tools Include Acid, Red Nail Polish -- UPDATED
(短片的前段是廣告, 每次都必須要看完, 這位Christopher Tarnovsky的大作才會正式出現)
想要保留這段影片存到本機, 但是不知道如何做, 有識之士不防拔刀相助 !!!!!
Christopher Tarnovsky, 被指控妨害其他公司的利益但是獲得勝訴 (Tarnovsky估計是歐洲人後裔). 這是俺首次看到有短片為證的駭客行為, 主要的目的大概是希望一舉成名. 其中的技術或器材, 其實所有的半導體製造公司的實驗室都有, 只是作為個人創立這樣的一個實驗室, 需要收入來源維持營運. 最有效的方案, 就是找出已經大量商業化產品的其中漏弊, 加以分析或提出補救的方法, 恐慌就是需求的原動力. 例如文中提到, 下面的晶片卡, 通通來自同一家產品.
1) Scientific Atlanta cable set-top boxes (STBs)
2) Nagravision ROM2,3 (the card at the center of civil suit against NDS)
3) IBM SecureWay smartcard kit (the card shown in the video)
4) GemSafe by Gemplus (similar to the IBM SecureWay concept)
所以一旦有人找到快捷的方法, 提取或揭露卡中的秘密, 所有應用就會受到威脅, 製造商有兩個選擇, 不是高薪養廉 "買拒怕", 就是推出新品解決漏洞. 道德或法律上, 這樣的駭客行為可能不抵觸, 但最重要是商業上的利益衝突. 因為駭客也需要用專業知識及專業器材才能達成目標, 所謂水能載舟, 亦能覆舟. 所以駭客行為並無不可. 比方說, 這次公開的資料,
1) Acetone (for rinsing) 丙酮, 去酸清洗或普通塑膠溶劑
2) Reverse-osmosis water (substitute for dionised water), RO 水, 逆滲透水, 取代純水清洗用
3) Nail polish (red-based color works best; Orly's nail polish in "Naughty" was used for video), 紅色指甲油, 氫氟酸防護劑, 等同光阻;
4) Fuming Nitric Acid (HNO3) to open the chip, 硝酸, 溶解 IC 封裝的黑色 EPOXY;
5) Whink Rust Remover (contains ~7% Hydrofluoric acid to remove glass -- oxides -- holding the metal in place, 玻璃蝕刻水 (7%的HF), 氫氟酸的水溶液, 俗稱化骨水, 非常危險!
6) Sewing needle, 縫紉車針
7) Probing needle, 電氣探針, 連接電氣接點, 偷聽 Smartcard 的秘密
8) Microscope with 10x zoom capability, 10倍顯微鏡, 用作找出需要電氣接點的位置
9) Ultrasonic wash (not required but makes the rinse cleaner and faster), 超聲波洗滌槽, 加速洗水過程
10) Hot plate, 加熱用, 用作加速酸洗或去酸清洗
怎樣操作,
1) Cut the chip out of the card, removing as much plastic as possible, 剪掉 Smartcard 的塑膠卡片, 只保留金片附近的;
2) Soak in beaker of acetone to break down remaining plastic then remove from beaker, 放入裝有丙酮的燒杯中, 完全去除殘留的塑膠卡片部分;
3) Use vent-hood with hotplate and HNO3 (Fuming Nitric Acid) to remove epoxy/glue covering the chip, 滴硝酸, 溶解 IC 封裝的黑色 EPOXY, 使 IC 的 Die 露出來, 因為有毒的煙霧會產生, 所以一定要防護裝備及抽風槽 (可能香港科大實驗室還有做這個服務)
4) Rinse in ultrasonic machine with acetone, 丙酮去酸清洗
5) Place a drop of nail polish on the chip and spread it thinly using compressed air, 滴紅色指甲油, 等於舖一層紅色的光阻;
6) When dry, use sewing-type needle to make a box where you want hydrofluoric acid (or rust remover) to touch, 等指甲油干透, 用縫紉車針在刮去需要蝕刻的面積上的指甲油.
7) Apply hydrofluoric acid to chip for enough time to open the mesh in your boxed area, 滴氫氟酸, 蝕刻去除晶片表面的 SiO2 氧化層 (玻璃)
8) Rinse in ultrasonic machine with acetone (remove the nail polish), 丙酮去酸清洗, 同時去除甲油光阻層;
9) Power up chip under microscope, Metal Layer 電路層經過除氧化層後已經可以用電氣探針接觸導電. 晶片可以上電及任何線路上的訊號可以被偷聽或監察,
10) Sit on bus to record data samples, 只要用示波器和邏輯儀, 加上頭腦, 任何 IC 都能被破解.
其實這些, 聽過曾經在半導體公司呆過的朋友提及過, 不過就是沒有看過. 大部分的描述是可以確認. 實驗室或那些專門抄襲 IC 的朋友, 都一定耳熟能詳以上的步驟或用料, 可能不盡相同, 大概也差不到那裡去. 兩岸或全球各地的很多專業從業員, 看了可能會心微笑, 暗暗爽道 "沒有什麼大不了, 我們天天都做!"
前段時間, 看到關於聽說是已離職的前台積電的高級工程師埋怨工作沒希望, 同樣的專業, 這個老美就開創他的路, 提供這樣的服務方便, 雖然是有點那個.......不過, 商業世界就是為了利潤而存在, 如果沒有實在需要, 誰願意付錢請這個仁兄或類似的專人去偷看偷聽別人的 IC, 很多雜誌上, 大大條寫明提供服務解密某家的 IC 等等已是經年的事情. 懂得觀察打聽是一回事, 利用打聽到的結果來獲取利益是另一回事. 道德和商業的平衡, 說來容易, 做呢......?!
不反對駭客行為是有充分理據的. 舉個身邊的例子, 2006年買了一台 notebook 應該是2005年的產品, 當時 200G 硬碟的容量, 還沒有完全商業化, 所以當時的機器不支持是可以理解的. 最近, 750G 的硬碟都已經大賣了, 誰知道 notebook 的製造商仍然固步, 機器的 BIOS 就是不支持而且無法啟動. 但是另外 2008年買的機器, 應該是 2007 年的產品, 完全沒有這樣的問題. 技術上, 只要更新 BIOS, 就可以讓這樣的機器得到較大的容量, 繼續服務個3到5年, 畢竟辦公用不會為了潮流換機器. 可是, 大概為商業的關係, 製造商的回應是, 暫時建議放棄舊的機器, 或不要換大的硬碟, 買個新的機器, 對這樣的回覆, 唯一的反應, 小拒個喇叭.........
另外一個例子, 某廠牌的手機, 明說是可以運行 JAVA 程序, 可是每當用 PC 連結後安裝時就出現, "驗證失敗, 不能安裝" 的字眼. 但是, 如果透過電話服務商的收費下載安裝他們的遊戲, 就可以順利完成. 理由很簡單 - [收費 ]. 對於喜歡玩遊戲的人來說, 不介意每次付費下載, 這個沒問題. 可是對俺來說, 不要玩遊戲但是需要安裝自有版權軟件的使用者來說, 這種商業產品, 是有損消費者權益的東東.
另外原文連接裡面所提到的網址, 有很多 DIE IMAGE 以及很多製造商不希望他一般人看到的秘密, 包括 Atmel, Siemens (Infenion), Microchip, Freescale (former Motorola)
http://www.flylogic.net/blog/?cat=21
為了利益和權益, Hacker 應該是必須的, 但是必須明白水能載舟, 亦能覆舟. 買東西的是消費者, 善待一下消費者, 可以行舟常順.
留言列表
