一篇旧文,慢慢转到这里来。
这段时间看过的最有意思的文章,就是发表于Usenix2008上的这篇《Reverse-Engineering a Cryptographic RFID Tag》。把一个芯片中的东西完全揭露在世人面前。 倒不是理论有多深,但是作者在安全领域和计算机领域拥有如此深厚的技术理解,确实相当令人佩服。 从芯片的物理攻击,电路照排,协议攻击,移位寄存器设计,到大致猜测出芯片的安全运行机制,涉及到化学、物理、硬件设计、软件设计、数据库、密码设计等多个领域,真的是好厉害。 其中对key的攻击,采用了rainbow table。以前没有接触过这个东东,后来查到原文,原来来自CISSP的专家。以前一直认为CISSP只是一个职业类的认证,没有想到里面还真是卧虎藏龙啊.