Hay muchos dispositivos que realizan varias operaciones criptográficas dentro de sus microchips. Una de sus características clave es que las claves secretas se almacenan dentro del hardware y nunca las dejan. Desde es posible realizar ingeniería inversa de un chip , Me pregunto si también es posible acceder a la memoria interna del chip para robar los datos almacenados en él.
En general sí, eso es posible. Por ejemplo, un tipo llamado Christopher Tarnovsky logró tocar las rutas internas de datos de un Trusted Platform Module . Usó el ácido para eliminar la encapsulación, el removedor de óxido para deshacerse de algunas mallas y luego logró sondear el circuito e interceptar las comunicaciones internas.
Obviamente, en una escala tan pequeña es un ejercicio no trivial, pero no hay ninguna razón teórica que sepa por qué no se pudo desconectar la dirección y el bus de datos de una ROM en chip, por ejemplo, y volver a leer el contenido una vez que tenga acceso físico a él.
Nada es 100% seguro.
Dicho esto, el tiempo y el esfuerzo necesarios para "romper" un chip pueden ir desde triviales hasta exponencialmente más allá de lo posible.
A mí, personalmente, me gusta cómo Microchip resume el asunto al comienzo de sus hojas de datos PIC y dsPIC (especialmente el último punto: el énfasis es mío)
Tenga en cuenta los siguientes detalles de la función de protección de código en dispositivos Microchip:
• Los productos de Microchip cumplen con las especificaciones contenidas en su Hoja de datos de Microchip en particular.
• Microchip cree que su familia de productos es una de las familias más seguras de su tipo en el mercado hoy en día, cuando se usa de la manera prevista y en condiciones normales.
• Existen métodos deshonestos y posiblemente ilegales que se utilizan para infringir la función de protección del código. Todos estos métodos, según nuestro conocimiento, requieren el uso de los productos Microchip de una manera fuera de las especificaciones operativas contenidas en las Hojas de datos de Microchip. Lo más probable es que la persona que lo haga esté involucrada en el robo de propiedad intelectual.
• Microchip está dispuesto a trabajar con el cliente que está preocupado por la integridad de su código.
• Ni Microchip ni ningún otro fabricante de semiconductores puede garantizar la seguridad de su código. La protección del código no significa que garantizamos el producto como "irrompible".
La protección del código está en constante evolución. En Microchip nos comprometemos a mejorar continuamente las funciones de protección de códigos de nuestros productos. Los intentos de romper la función de protección del código de Microchip pueden ser una violación de la Ley de Derechos de Autor del Milenio Digital. Si tales actos Permitir el acceso no autorizado a su software u otro trabajo protegido por derechos de autor, es posible que tenga derecho a demandar para obtener alivio conforme a esa Ley.
Lea otras preguntas en las etiquetas data microchip encryption reverse-engineering data-storage