Контакты:

На основе этого кристалла разработано семейство криптографических микросхем AT88SC0104/0204/0404/0808/1616C. Кристалл маркируется как AT29657. Он содержит 18KB (2KB для конфигурации и 16KB область пользователя) EEPROM и поддерживает простой или безопасный зашифрованный способ коммуникации между управляющими (обычно MCU) и управляемыми устройствами. Безопасный режим коммуникации определяется зоной конфигурации. Во всех модификациях микросхем используется один и тот же кристалл. Версии с меньшим объёмом памяти реализованы путём ограничения доступа к ней.

Доступ к пользовательским зонам происходит только через логику контроля устройства. Сама логика конфигурируется путём надлежащего программирования доступа, паролей и ключей регистров, которые находятся в зоне конфигурации памяти. Это происходит во время подтверждения подлинности устройства. Та же самая логика также осуществляет криптографическое кодирование для достижения высокой степени защиты информации устройства.

Логикой контроля так же определяется разрешение как на доступ к зоне конфигурации памяти, так и к области пользователя. После того, как конфигурация установлена, пользователь не может изменить право на доступ. Права на доступ позволяют программировать определённые зоны памяти конфигурации, после чего с помощью предохранителей устанавливается запрет на изменение данных.

Наше исследование показало, что ультрафиолетовое излучение не восстанавливает предохранитель, а наоборот переводит его в защитное состояние.

Однако Atmel не предпринял никаких контрмер против атак на кристалл с применением методов анализа потребляемой мощности (Differential Power Analysis (DPA)). Мы успешно получили доступ к данным в пользовательских зонах, применив следующие методы: восстановление секретного микрокода с помощью DPA воздействия; анализ данных коммуникационных сигналов между управляющими и управляемыми устройствами для восстановления паролей; успешное установление подлинности и чтение данных.

Применение Atmel AT29657 кристаллов в картриджах принтеров и факсов

Atmel AT88SC0204C криптографический чип используется в некоторых Samsung, Xerox и Dell принтерах, хотя особенности по защите информации в микросхеме AT88SC применены не в полном объёме.

Идентификационный номер оставляют чистым для всех принтерных картриджей Samsung. Так, в некоторых случаях, достаточно только знать один секретный источник и пароль для чтения данных микрокода для различных моделей принтера и региональных параметров настройки.

Это не проблема фирмы Atmel, потому что проект AT88SC позволяет персонализировать каждый кристалл на стадии программирования (см. красную стрелку на картинке ниже) путём установления индивидуального идентификационного номера (Nc) и секретного ключа (Gc), полученного с помощью функции F1. Это обеспечивает следующее преимущество по защите секретных данных - секретный ключ (Gc) от оного образца AT88SC для подтверждения подлинности и чтения данных зоны пользователя этого образца не будет подходить к другому образцу той же серии, потому что каждый кристалл имеет свой оригинальный секретный ключ (Gc).

Наиболее полное использование всех преимуществ кристалла AT88SC обнаружено в некоторых версиях факсов Philips. В дополнение к подтверждению подлинности кристалла используется процедура записи кода партии изготовителя в область конфигурации. Это увеличивает безопасность всей системы, потому что код партии изготовителя кристалла вписан и заперт изготовителем чипа (Atmel) и не может быть изменен без вскрытия корпуса и воздействия на кристалл. Факт - то, что факсы, основанные на этой системе безопасности, распознают и отклоняют клонированные устройства. Это возможно потому, что код партии изготовителя оригинального кристалла и клонированного различаются. Возможно, что код партии производителя оригинального чипа, так или иначе, отражен в идентификационном номере или коде карточки производителя оборудования. Чтобы сделать рабочие клоны чипов, алгоритм проверки чипа должен быть извлечен из программного обеспечения факса, но это - трудоёмкая и дорогая задача.