smart card a prova di accesso fisico per la crittografia del disco [chiusa]

-1

La crittografia attuale dell'intero disco su dispositivi mobili si basa su password a bassa entropia come numeri PIN o blocchi di pattern. Essere in grado di utilizzare una smartcard con tali dispositivi mobili è un'idea allettante.

So che alcune implementazioni di smartcard sono deboli contro attacchi fisici come l'uso dell'acido per recuperare la chiave o altri attacchi da canale laterale.

Esistono (relativamente) delle smart card economiche che resistono agli attacchi fisici che funzionano con i dispositivi mobili?

    
posta More 21.12.2013 - 09:48
fonte

1 risposta

1

La tecnologia delle smart card di cui avresti bisogno certamente esiste; Le carte SIM in grado di memorizzare e utilizzare le chiavi RSA in modo resistente alla manomissione sono state addirittura distribuite per alcuni anni fa. Se la carta SIM può utilizzare una chiave privata (soggetta all'autenticazione tramite codice PIN), il tasto K per la crittografia del disco può essere memorizzato al di fuori della carta in forma crittografata e la scheda deve essere utilizzata per decrittografarla quando necessario.

La disponibilità di hardware non significa che tu possa averlo, ora, nel tuo telefono. La carta SIM che hai è quella fornita dal tuo operatore telefonico, che può o non può decidere di venderti una carta RSA-capable. Inoltre, anche se si dispone di tale scheda, è probabile che non vi sia nulla nel sistema operativo del telefono per trarne vantaggio, in particolare in termini di crittografia del disco. Potresti potenzialmente averlo con un telefono Android con root, a patto che sviluppi i pezzi mancanti (ad esempio, TrueCrypt può funziona con le smart card ).

Un punto importante è che tutto ciò riguarda la memorizzazione della chiave di crittografia in un posto sicuro quando il dispositivo viene spento. Tuttavia, essendo l'I / O delle schede quello che è, sarebbe molto poco pratico eseguire la codifica / decodifica della scheda per l'accesso al disco; quindi, quando il telefono è acceso, la chiave di crittografia del disco sarà da qualche parte nella RAM del dispositivo. I telefoni cellulari sono normalmente tenuti ininterrottamente, e se il telefono viene rubato, allora sarà alimentato in quel momento. Un attaccante laborioso può quindi utilizzare un attacco di avvio a freddo per recuperare quella chiave direttamente dalla RAM del telefono.

    
risposta data 21.12.2013 - 15:02
fonte

Leggi altre domande sui tag