X: Du har självklart helt rätt. En buffer overflow exploit skulle sitta som en keps på en gammal gubbe!
Allt man behöver är ett wallbangerinterface, en seriekabel och ett fungerande originalkort. Dessutom är det lämpligt om korten inte är utrustade med någon självmordsmekanism så att man bara har ett försök/kort.
Självklart är man intresserad av ett nytt forum fasten jag är nybörjare så kanske något kan komma till användning
I Tyskland har man nyligen faktoriserat RSA-160 (530 bitar), fast då gav man sig på den kända publika nyckeln. I detta fall har vi varken tillgång till den publika eller den privata nyckeln... Och att köra brute force på RSA-155 (512 bitar) är som X säger ingen bra idé (för stort nyckelområde). Alltså dom enda möjliga utvägar som jag ser det är antingen att fysiskt extrahera nycklarna (rätt utrustning krävs) eller att utnyttja någon bugg i kortet.
Det går inte att göra en buffer overflow som möjliggör exekvering av din egen kod eftersom kortets arkitektur inte möjliggör exekvering av kod ifrån eeprom eller sram (möjligen om en speciell "fuse" är satt på kortet men det är ytterst otroligt).Ursprungligen postat av garton
/Rattle
Rattle: Finns det specar över kortet att läsa nånstans?
Varifrån tillåter kortet exekvering då? Från flash enbart?Det går inte att göra en buffer overflow som möjliggör exekvering av din egen kod eftersom kortets arkitektur inte möjliggör exekvering av kod ifrån eeprom eller sram (möjligen om en speciell "fuse" är satt på kortet men det är ytterst otroligt).
/Rattle
Man har bara ett försök att läsa av kortet om man gör fel.
Sen kostar det 500kr för ett nytt kort
Som många andra här så är jag ganska ny på området kryptering/RSA mm men vill gärna lära mig. Jag hittade en ganska bra sida på nätet där en student gjort ett specialarbete om Rsa och kryptering.
Gå in på länken och lär Er mer så kanske ni får mer insikt i vad det handlar om http://www.wedran.com/rsa/
Mvh Commac
Kortet exekverar enbart ifrån flash(rom?), detta kan du läsa även i databladet till en vanlig 8515(funcard). Nu är jag personligen bara till 98% övertygad att dom nya korten är AT90SC6464SC. Jag har för mej jag läst nånstans att det finns en fuse som gör att man kan köra kod ifrån eeprom men denna är knappast aktiverad.
Vill man veta mer om Atmels secure AVR serie så kan man titta i titanium SDK eller MampOS sdk. Även om det inte är exakt samma kort finns där många likheter.
/Rattle
P.S en riktig nybörjare lyckas inte förstöra kort, endast de som provar lite mer avancerade saker (läsa med mkextract != avancerat).
Hurdå "läsa"? På vilket sätt? Vad har du provat och vilket resultat fick du? Hur vet du vad som händer?
Behörigheter för att posta
