”這個詞涵蓋了當今的計算機用戶和計算機產業面臨的關鍵問題的復雜性和嚴重性。隨著越來越多的公司依賴于無處不在的網絡接入、計算機存儲和敏感信息的檢索,對可信任用戶進行驗證的需求越來越迫切。

即使在個人生活當中,與銀行、信用卡和其他金融數據等相關的敏感且私有信息也會在不經意間以某種方式傳輸到了互聯網上。雖然個人信息非常重要,但風險也不斷地在那些服務個體的公司的網絡環境中出現。大企業涉及的款額巨大,因此會有罪犯花許多時間企圖偷偷地闖進來。

本期拆解究竟又有什么新的驚喜呢？下面讓我們來窺探一下在全球得到廣泛使用的阻止計算機入侵者的硬件令牌(hardware token)應該是個不錯的選擇。Planet Analog網站編輯Bill Schweber一直想找一個有趣的小東西加以分析。功夫不負有心人,他在一列從紐約開往波士頓的列車上發現了一個RSA SecurID令牌。由于在車上沒有找到失主,根據有關指示,Bill沒有將該安全設備返回給RSA,而是將它送到Portelligent公司進行拆解分析。

這個來自RSA Security公司的SecurID 600設備是一個很小的獨立式令牌,可以掛在鑰匙串上或裝進用戶的口袋。該設備功能看上去非常簡單,就是產生一個六位數的代碼,然后結合用戶的PIN碼實現計算機登錄的雙級驗證。

雖然我們有各種形式的密碼,但僅憑它們是很容易受到攻擊的。如果潛在入侵者對你有足夠的了解,諸如你家狗的名字加上你的生日這些看上去穩健的組合實際上是非常脆弱。“Rover0859”表面上看是很隨機的一串字符,但計算機慣犯們能輕而易舉地對其破解。

這正是SecurID發揮作用的地方。令牌顯示的6位數字代碼是通過哈希函數運行硬件令牌中獨特的64位對稱種子密鑰產生的。而對應的服務器知道令牌發出的每個密鑰,并可以通過哈希逆運算結合用戶PIN碼驗證用戶身份。顯然,如果這只是個靜態字符串的話就一點用也沒有了,因為破解它只是時間問題。

SecurID采用很小的內部電池供電,可以利用內部實時時鐘每隔一分鐘產生一個新的代碼,而主機端解決方案則同步計算這個不斷變化的目標代碼以保持與令牌一致。新代碼看起來像是隨機的,與令牌密鑰和哈希函數無關,但對于功能強大的服務器主機來說,當天的每一分鐘里只有一個正確答案。

令牌串碼和源自實時時鐘的間戳似乎是代碼產生的附加因素。但這已經不在我們討論范圍之內了,還是讓我們來關注硬件吧!

換句話說,令牌和服務器是以一分鐘的間隔分別產生和期望一個新的代碼,從而將安全性提高到了用戶創建的標準密碼之上。

Bill送來拆解的這份禮物表面看起來很簡單,但很快就顯示了其內部的復雜性。將那兩片塑料殼分開來并不特別困難,但當我打開后,拔出來的是一塊環氧密封的電路板。顯然,拆解第一步就遇上了很大的困難。

CR2032鈕扣電池和單段單色LCD顯示器則是很明顯的,盡管采用整體的外形(不明白為什么不使用黑色環氧!),不過其他東西都包含在環氧樹脂中。由于以前遇到過類似問題,我于是試用了一些竅門以盡可能完好地取出電路板,并作進一步的了解。

就基本元件的復雜性而言,里面并沒有令人驚訝的地方。

唯一的有源電路部分是引線焊接在電路板的一顆芯片。與約數十個無源分立器件和晶體振蕩器一起,這個裸片用于實現實時同步時鐘的必需功能、LCD控制、密鑰和代碼的存儲,以及實現令牌密鑰和其它數據位的哈希處理的加密等。裸片的標記并沒有顯示制造商的名字,可能是混合有定制器件。

晶振來自瑞士Micro Crysal公司,基本上能肯定是實時時鐘應用所需的標準振蕩頻率。LCD非常簡單,有太多的供應商來源可能性,它們通過熱密封的碳/聚酯扁帶狀電纜連接到電路板上。

裸片本身含有存儲器塊,用于保存種子密鑰、串碼以及其他可編程數據。一些狀態機代碼也可能被編程進存儲器,隱藏在粘性標簽后的外部觸點用于編程。其他的芯片面積則全給了時鐘和硬件哈希邏輯。由于裸片很明顯地使用了大尺寸工藝技術,因此總門數量并不高。

也許最讓人覺得奇怪的是明顯缺少嵌入式存儲器的自毀機制。Portelligent公司以前曾見過更復雜的安全微控制器,就如在簡單的游戲控制器中,其私有代碼也是屏蔽的。但由于缺少黑客加密方面的專業知識,我無法預測該問題對令牌完整性來說有多重要。結合滾動代碼屬性和PIN覆蓋,該解決方案從實際應用角度來看是相當穩健的。

那個皮制的小夾也是該方案中一個吸引人的部分。而電鍍屏蔽罩與套子的內部表面平齊,有可能是防止通過嗅探幅射出來的LCD驅動信號以跟蹤顯示代碼的措施。

無論如何,該器件制造成本應該非常低并非常有效,RSA完全可以憑借它占據兩層硬件驗證解決方案的主要市場份額。如果讀者想進一步了解這方面的信息,可以到網站上搜索所用密碼算法和加密技術的更詳細討論。

對于像我這樣的硬件人員來說,SecurID 600只是眾多的單芯片應用中一個設備罷了。

作者:David Carey

      總裁

      Portelligent公司