”這個詞涵蓋了當今的計算機用戶和計算機產(chǎn)業(yè)面臨的關(guān)鍵問題的復(fù)雜性和嚴重性。隨著越來越多的公司依賴于無處不在的網(wǎng)絡(luò)接入、計算機存儲和敏感信息的檢索,對可信任用戶進行驗證的需求越來越迫切。

即使在個人生活當中,與銀行、信用卡和其他金融數(shù)據(jù)等相關(guān)的敏感且私有信息也會在不經(jīng)意間以某種方式傳輸?shù)搅嘶ヂ?lián)網(wǎng)上。雖然個人信息非常重要,但風險也不斷地在那些服務(wù)個體的公司的網(wǎng)絡(luò)環(huán)境中出現(xiàn)。大企業(yè)涉及的款額巨大,因此會有罪犯花許多時間企圖偷偷地闖進來。

本期拆解究竟又有什么新的驚喜呢？下面讓我們來窺探一下在全球得到廣泛使用的阻止計算機入侵者的硬件令牌(hardware token)應(yīng)該是個不錯的選擇。Planet Analog網(wǎng)站編輯Bill Schweber一直想找一個有趣的小東西加以分析。功夫不負有心人,他在一列從紐約開往波士頓的列車上發(fā)現(xiàn)了一個RSA SecurID令牌。由于在車上沒有找到失主,根據(jù)有關(guān)指示,Bill沒有將該安全設(shè)備返回給RSA,而是將它送到Portelligent公司進行拆解分析。

這個來自RSA Security公司的SecurID 600設(shè)備是一個很小的獨立式令牌,可以掛在鑰匙串上或裝進用戶的口袋。該設(shè)備功能看上去非常簡單,就是產(chǎn)生一個六位數(shù)的代碼,然后結(jié)合用戶的PIN碼實現(xiàn)計算機登錄的雙級驗證。

雖然我們有各種形式的密碼,但僅憑它們是很容易受到攻擊的。如果潛在入侵者對你有足夠的了解,諸如你家狗的名字加上你的生日這些看上去穩(wěn)健的組合實際上是非常脆弱。“Rover0859”表面上看是很隨機的一串字符,但計算機慣犯們能輕而易舉地對其破解。

這正是SecurID發(fā)揮作用的地方。令牌顯示的6位數(shù)字代碼是通過哈希函數(shù)運行硬件令牌中獨特的64位對稱種子密鑰產(chǎn)生的。而對應(yīng)的服務(wù)器知道令牌發(fā)出的每個密鑰,并可以通過哈希逆運算結(jié)合用戶PIN碼驗證用戶身份。顯然,如果這只是個靜態(tài)字符串的話就一點用也沒有了,因為破解它只是時間問題。

SecurID采用很小的內(nèi)部電池供電,可以利用內(nèi)部實時時鐘每隔一分鐘產(chǎn)生一個新的代碼,而主機端解決方案則同步計算這個不斷變化的目標代碼以保持與令牌一致。新代碼看起來像是隨機的,與令牌密鑰和哈希函數(shù)無關(guān),但對于功能強大的服務(wù)器主機來說,當天的每一分鐘里只有一個正確答案。

令牌串碼和源自實時時鐘的間戳似乎是代碼產(chǎn)生的附加因素。但這已經(jīng)不在我們討論范圍之內(nèi)了,還是讓我們來關(guān)注硬件吧!

換句話說,令牌和服務(wù)器是以一分鐘的間隔分別產(chǎn)生和期望一個新的代碼,從而將安全性提高到了用戶創(chuàng)建的標準密碼之上。

Bill送來拆解的這份禮物表面看起來很簡單,但很快就顯示了其內(nèi)部的復(fù)雜性。將那兩片塑料殼分開來并不特別困難,但當我打開后,拔出來的是一塊環(huán)氧密封的電路板。顯然,拆解第一步就遇上了很大的困難。

CR2032鈕扣電池和單段單色LCD顯示器則是很明顯的,盡管采用整體的外形(不明白為什么不使用黑色環(huán)氧!),不過其他東西都包含在環(huán)氧樹脂中。由于以前遇到過類似問題,我于是試用了一些竅門以盡可能完好地取出電路板,并作進一步的了解。

就基本元件的復(fù)雜性而言,里面并沒有令人驚訝的地方。

唯一的有源電路部分是引線焊接在電路板的一顆芯片。與約數(shù)十個無源分立器件和晶體振蕩器一起,這個裸片用于實現(xiàn)實時同步時鐘的必需功能、LCD控制、密鑰和代碼的存儲,以及實現(xiàn)令牌密鑰和其它數(shù)據(jù)位的哈希處理的加密等。裸片的標記并沒有顯示制造商的名字,可能是混合有定制器件。

晶振來自瑞士Micro Crysal公司,基本上能肯定是實時時鐘應(yīng)用所需的標準振蕩頻率。LCD非常簡單,有太多的供應(yīng)商來源可能性,它們通過熱密封的碳/聚酯扁帶狀電纜連接到電路板上。

裸片本身含有存儲器塊,用于保存種子密鑰、串碼以及其他可編程數(shù)據(jù)。一些狀態(tài)機代碼也可能被編程進存儲器,隱藏在粘性標簽后的外部觸點用于編程。其他的芯片面積則全給了時鐘和硬件哈希邏輯。由于裸片很明顯地使用了大尺寸工藝技術(shù),因此總門數(shù)量并不高。

也許最讓人覺得奇怪的是明顯缺少嵌入式存儲器的自毀機制。Portelligent公司以前曾見過更復(fù)雜的安全微控制器,就如在簡單的游戲控制器中,其私有代碼也是屏蔽的。但由于缺少黑客加密方面的專業(yè)知識,我無法預(yù)測該問題對令牌完整性來說有多重要。結(jié)合滾動代碼屬性和PIN覆蓋,該解決方案從實際應(yīng)用角度來看是相當穩(wěn)健的。

那個皮制的小夾也是該方案中一個吸引人的部分。而電鍍屏蔽罩與套子的內(nèi)部表面平齊,有可能是防止通過嗅探幅射出來的LCD驅(qū)動信號以跟蹤顯示代碼的措施。

無論如何,該器件制造成本應(yīng)該非常低并非常有效,RSA完全可以憑借它占據(jù)兩層硬件驗證解決方案的主要市場份額。如果讀者想進一步了解這方面的信息,可以到網(wǎng)站上搜索所用密碼算法和加密技術(shù)的更詳細討論。

對于像我這樣的硬件人員來說,SecurID 600只是眾多的單芯片應(yīng)用中一個設(shè)備罷了。

作者:David Carey

      總裁

      Portelligent公司