¿Tarjeta inteligente perdida - extraer clave privada?

1. Por lo general, a menos que la persona que tenga su tarjeta y computadora portátil también sepa / adivine su PIN, no debería poder extraer la clave privada. Una vez que se adivina el PIN, todas las apuestas están desactivadas porque han pasado el método de autenticación de dos factores de algo que tienes (la tarjeta inteligente) y algo que sabes (el PIN). Pero recuerde, un PIN de 8 dígitos significa un espacio de teclas de 10 ^ 8 o 100 millones de posibilidades de PIN.

   La mayoría de las implementaciones de lectores de tarjetas inteligentes que se utilizan para iniciar sesión en una computadora portátil / cuenta deben tener algún tipo de protección contra ataques de fuerza bruta, por ejemplo, después de 3 intentos fallidos, el lector de tarjetas está bloqueado y se necesita interferencia humana para restablecer el PIN (esto sucede en mi empresa). Parece que las claves privadas se generan normalmente en la tarjeta inteligente, por lo que la clave privada solo existirá en la tarjeta única. Esto también significa que si pierde la tarjeta ya no podrá descifrar los elementos cifrados con su clave pública.

   Algunas búsquedas rápidas revelaron que la potencia diferencial o el análisis de tiempo podrían permitirle a un atacante conocer la clave privada (siempre que algo esté encriptado o desencriptado de forma activa; creo que esto también significa que todavía necesitan el PIN) Los corrosivos o ácidos podrían permitir el acceso al procesador interno. (Pero no reclamo el asesoramiento de expertos sobre estos temas).

2. Solo tengo experiencia con tarjetas inteligentes de contacto, también hay tarjetas inteligentes sin contacto y tarjetas inteligentes híbridas. Aparentemente, puede extraer cierta información de las tarjetas inteligentes sin contacto, pero creo que la clave privada aún debería estar protegida con PIN (y encriptada) y posiblemente no estar disponible por aire.

Sí, una vez que tienen todos los datos, tienen todos los datos. Período, final de la historia.

Ahora, para la parte más difusa, la mayoría de las tarjetas inteligentes tienen mucho cuidado de hacerlo difícil. Algunos tendrán una interfaz de PIN que borra la tarjeta después de N intentos fallidos. Algunos harán cosas como poner aluminio en polvo sobre la parte superior del chip de memoria, de modo que cualquier intento de abrirse camino en el chip para leer directamente la memoria derretirá el chip. Pero solo está diseñado para aumentar la dificultad de tales ejercicios.

Si lo piensas bien, si pudieras asegurar algo perfectamente, la difusión de bombas sería un arte mucho más difícil, ¿verdad?

Hace unos años, leí un artículo que realizó un ataque de canal lateral a una tarjeta inteligente al medir los cambios en el consumo de energía del microampo cuando se ejecutaban las instrucciones. Pudieron realizar una copia de seguridad de la clave AES observando la longitud de los bucles ejecutados.

En resumen, la regla siempre es "si tienen acceso físico a sus datos, nada puede impedir que los usen". Esto se mantendrá verdadero hasta la criptografía de estilo cuántico (que podría convertir los datos en ruido si introduce la contraseña incorrecta).

En condiciones de laboratorio, ataques como este son posibles:

enlace

Sin embargo, la mayoría de los robos en el mundo real son simples robos y confiscaciones para hardware costoso que produce unas pocas monedas para el ladrón, y los datos cifrados rara vez están en riesgo. Si un atacante dedicado quisiera obtener sus datos cifrados específicos, probablemente intentaría interceptar su uso de la máquina sin que realmente le avise que la robaron.