Re: clonare un eToken

Ciao

>Visto che l'idea base e' proprio che non si possano clonare, credo sia
>difficile :)
>Koba (moderatore)

>vorrei sapere se e in quale modo si puo' clonare un eToken (una di 
>quelle chiavi usb di sicurezza per crittografare dati e autenticare 
>utenti, lo uso con un programma in locale, non collegato con server 
>remoti) perche' chi me lo ha affidato mi ha detto testualemnte: "se lo 
>perdi ti attacchi al tram" e sinceramente mi e' sembrato davvero strano

Si dunque in passato ho giochicciato con affari del genere (eToken ed iKey), e quello che dice Koba e' vero, l'idea di base e' che siano inclonabili. Il fatto e' che per gli eToken di prima generazione la cosa era abbastanza fattibile a condizionee di avere in mano la chiave e di avere un po di pazienza e tools.

Allego il link di un articoletto che spiega come si fa a manomettere (leggere nella eprom!) un etoken, per gli iKey inizialmente la cosa era mooolto simile, oggi sono un po disinformato, ma credo che il whitepaper sia un buon punto di... spunto!

Ciao!

Schema degli eToken R1
http://www.atstake.com/research/advisories/2000/etoken_schematic.pdf

PS: per gli eToken ho questo riferimento: http://www.atstake.com/research/advisories/2000/etoken-piepa.txt

PPS: per gli iKey ho questo riferimento: http://www.atstake.com/research/advisories/2000/ikey-admin.txt

--
--------------------------------------------
Carlo Gallazzi
Universita' Cattaneo (LIUC)
Corso Matteotti, 22
21053 Castellanza (VA)
Tel: +39.348.4751251
Email: cgallazzi@xxxxxxx
--------------------------------------------
--

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List