Меню

Сто миллионов подопытных кроликов

100000000 морских свинок100,000,000 Guinea Pigs

«100000000 морских свинок: опасности в повседневной пище, лекарствах и косметике» — это книга, написанная Артуром Каллетом и Ф. Дж. Шлинком, впервые выпущенная в 1933 году издательством Vanguard Press и выпущенная в Соединенных Штатах Америки. Его центральный аргумент заключается в том, что американское население используется в качестве подопытных кроликов в гигантском эксперименте, проводимом американскими производителями продуктов питания, патентованных лекарств и тому подобного. Каллет и Шлинк полагают, что книга «написана в интересах потребителя, который еще не осознает, что его используют в качестве подопытного кролика…»

СОДЕРЖАНИЕ

Резюме

Ключевое положение книги состоит в том, что значительная часть продуктов, продаваемых населению, особенно фармацевтических и пищевых продуктов, выпускается без особого внимания или без знания того, как эти продукты отрицательно влияют на потребителя. Корпорации , часто сознательно, выпускают продукты, которые либо не выполняют то, что они должны делать, либо имеют опасные побочные эффекты или дефекты. Более того, многие чиновники и правительственные ведомства, в частности, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США , стали жертвами нормативного захвата .

Далее в книге утверждается, что Закон о чистом питании и лекарствах 1906 года неэффективен для пресечения этих тенденций, а реальная реформа или защита потребителей затрудняются мощными связями корпораций-нарушителей с правительством.

Если яд таков, что действует медленно и коварно, возможно, в течение длительного периода лет (а некоторые из них будут рассмотрены в следующих главах), тогда мы, бедные потребители, должны всю жизнь оставаться подопытными животными; и когда, в конце концов, эксперимент убивает нас на год или десять лет раньше, чем в противном случае мы бы умерли, невозможно сделать никаких выводов, и сто миллионов других доступны для дальнейших испытаний.

Авторы развивают такие идеи, как эффекты синергии , а также принципы предосторожности и замещения . Они утверждают, что многие токсичные вещества, даже в низких концентрациях, могут действовать вместе и вызывать гораздо более вредные эффекты, чем каждое вещество по отдельности. Продолжительное воздействие малых количеств токсичных веществ, даже в очень умеренных концентрациях, потенциально может иметь серьезные негативные последствия для здоровья, о которых потребители не подозревают. Это воздействие ощущают все потребители, потому что вредные вещества попадают в организм потребителей из-за использования опасных пестицидов , гербицидов и других химикатов в производстве продуктов питания . Консерванты подвергаются особой критике, и увеличение количества консервированных или упакованных пищевых продуктов цитируется как свидетельство возрастающего риска таких синергических эффектов из-за большого количества химических побочных продуктов, содержащихся в этих продуктах.

В книге утверждается, что многие продукты не были бы проданы, если бы они были должным образом маркированы, и эта неспособность контролировать маркировку продуктов была ключевым недостатком Управления по санитарному надзору за качеством пищевых продуктов и медикаментов. Необходима обширная реформа и пересмотр государственного регулирования и инспекции пищевой и фармацевтической промышленности, чтобы должным образом защитить потребителей от корпораций и производителей, которые не ставят здоровье потребителя выше прибыли . Приведенные примеры включают косметические продукты , которые в первой четверти 20-го века, как было обнаружено, содержат мышьяк , свинец и даже радий , влияние которых на здоровье не было изучено или известно потребителям в то время. Они утверждают, что настоящая этикетка для ананасового пирога будет ближе к следующей:

Кукурузный крахмал с наполнением, глюкоза -sweetened пирога с сделанным с некондиционным консервированным ананасом , искусственным ( лимонной кислотой ) вкусом лимона и искусственным цветом каменноугольной смолы .

Особое внимание в книге уделяется фармацевтическому рынку США того периода, приводятся обширные списки лекарств, которые часто являются предметом очень сильных и широко распространенных кампаний по продвижению в средствах массовой информации как «чудодейственных лекарств», но которые не имеют никакого эффекта. от условий, которые они призваны вылечить, и часто несут с собой серьезные побочные эффекты, о которых потребители не узнают. Авторы утверждают, что реклама этих препаратов преднамеренно вводит в заблуждение и использует различные нечестные приемы — от ложных отзывов до фальшивых экспертов. Авторы также ставят под сомнение ценность заявлений ученых, которые ручаются за безопасность продуктов, ссылаясь на пример декана фармацевтического колледжа Колумбийского университета, который поручился за безопасность лекарства, которое позже оказалось для многих фатальным.

В конечном итоге авторы призывают потребителей быть более активными и подвергать сомнению свои покупательские привычки. Потребители должны проявлять бдительность при получении дополнительной информации о продуктах и ингредиентах и бойкотировать производителей и их продукты, содержащие опасные ингредиенты. Они также призывают к более строгим законам, более жестким наказаниям для компаний-нарушителей и гораздо более согласованным усилиям властей по выполнению законов о защите прав потребителей. Книга завершается заявлением: «Прежде всего, позвольте вашему голосу быть услышанным громко и часто в знак протеста против безразличия, невежества и жадности, ответственных за неконтролируемую фальсификацию и искажение информации о пищевых продуктах, лекарствах и косметике».

Прием

Книга оказалась чрезвычайно популярной и стала национальным бестселлером сразу после выхода в свет, и за первые шесть месяцев после публикации было опубликовано не менее 13 экземпляров книги . Общественная реакция на книгу была очень сильной. Многие люди были шокированы масштабами заражения продуктов питания и побочными эффектами лекарств , и 100000000 морских свинок , а также несколько других книг аналогичного характера были опубликованы в период, когда возникло новое движение потребителей . Он часто упоминается, наряду с « Американской палатой ужасов » Рут де Форест Лэмб , как один из ключевых катализаторов усиления государственного регулирования в отношении продуктов питания и лекарств в Соединенных Штатах, что привело к принятию в 1938 году Федерального закона о пищевых продуктах, лекарствах и лекарствах. Косметический акт .

Книга также вызвала резкое противодействие со стороны нескольких кругов — не только заинтересованных сторон, таких как фармацевтические компании, но и медицинского сообщества. Книгу часто критиковали за сенсационную пропаганду, и многие в то время ставили под сомнение полномочия авторов (как инженеров), так и точность заявлений. Несколько профессионалов в медицинской отрасли также указали на ненаучные и ложные выводы, при этом один из них прокомментировал «фантастически использованные и ошибочно интерпретированные данные», «крайние и нереалистичные заключения» и «авторов с технической квалификацией, более ярко выраженных в искусстве сенсационность, чем [в] науках биологии, химии или общественного здравоохранения ».

Сегодня многие научные выводы авторов действительно считаются ошибочными. Например, они утверждали, что отруби ( грубые корма ) оказывают множество негативных эффектов на кишечник , что противоречит сегодняшнему мнению о том, что умеренные отруби полезны для кишечника .

Тем не менее, она по-прежнему остается влиятельной книгой по вопросам потребителей . Почти сорок лет спустя, в 1972 году, Джон Г. Фуллер опубликовал свое разоблачение пищевой, фармацевтической и косметической промышленности в честь Каллета и Шлинка, озаглавив свою книгу « 100000000 морских свинок: новые опасности в повседневных продуктах питания, лекарствах и косметике» . Во Введении Фуллер писал: «Сегодня, почти сорок лет спустя, ситуация хуже, а не лучше . В нескольких темных уголках тикают бомбы замедленного действия . 1933 год снова и снова — умноженный на логарифмы. Разница всего лишь вопрос формы «.

Источник

The Gentle Turn

100 миллионов морских свинок

«100 миллионов морских свинок: Опасности в каждодневной еде, лекарствах и косметике» — книга, написанная Артуром Каллетом и Ф.Дж. Шлинком и выпущенная в США в 1933 году «Вангард Пресс». Центральная идея книги — то, что население США используется в качестве морских свинок в гигантском эксперименте пищевых и медицинских корпораций.

Ключевая идея книги — то, что множесто продаваемых на рынке продуктов- особенно лекарства и еда — выпускаются без заботы об исследовании того, какой ущерб эти продукты могут нанести потребителю. Очень частот корпорации сознательно выпускают продукты, которые или не делают то, что заявлено производителем, или же имеют опасные побочные эффекты или дефекты. Более того, многие учреждения и ведомства пали жертвой «regulatory capture» (термин, относящийся к ситуации, когда правительственное ведомство, созданное для контроля, действует в пользу коммерческих или других интересов в отрасли или секторе.)

«Если отрава действует медленно и подло, возможно долгий период времени (несколько таких примеров будет рассмотрено в следующих главах), то мы, бедные потребители, всю жизнь являемся подопытными животными, а когда один из нас умирает на год или десять лет раньше положенного срока, из этого не делается никаких выводов, и на сотнях миллионов других по-прежнему ставят опыты.»

Идеи авторов базируются на «эффекте синергии» и «предупредительном» и «замещающем» принципах. Они считают, что многие токсичные вещества, даже в малых концентрациях, действуют вместе и производят гораздо более вредный эффект, чем каждое вещество по отдельности. Воздействие пестицидов, гербицидов и других химикатов в пищевой промышленности охватывает всех потребителей. Особенно критикуются консерванты, а увеличение объема консервированной или упакованной пищи резко увеличивает синергетический эффект из-за огромного количества побочных химических веществ в этих товарах.

Книга завляет, что многие продукты никто не стал бы покупать при правильной маркировке, и это было главным упущением «Пищевой и Лекарственной Администрации». Правительственный контроль над пищевой и химической индустрией нуждается в коренной реформе и перестройке для защиты покупателей от бессовестных производителей, для которых прибыль важнее здоровья потребителей. Приводимые примеры включают косметику — в первой четверти двадцатого века в нее включали мышьяк, свинец и даже радий, а потребители еще не знали или не понимали их воздействия на здоровье. Например, правильная этикетка для ананосового пирога, по мнению авторов, была бы примерно такой:

Наполненный кукурузным крахмалом, подслащенный глюкозой пирог, с некачественнымми консервированными ананасами, лимонным ароматизатром и угольным красителем дегтевого цвета

Книга подвергает резкой критике тогдашние фармацевтические компании — приводятся обширные списки лекарств, которые широко рекламировались, как чудесные исцеляющие средства, а на самом деле не только не производили действия, но и приносили с собой опасные побочные эффекты, о которых никто не говорил. Авторы заявляют, что реклама этих средств намеренно обманывает, с использованием нечестной техники — от фальшивых свидетелей до фальшивых экспертов. Многие ученые ручались за безопасность продуктов, как это делал декан фармацевтического колледжа в Колумбийском Университете с лекарством, от которого впоследствии было много жертв.

В заключение авторы призывают потребителей быть активными и бдительными в выборе товара. Нужно выяснять информацию о товарах и их составляющих и бойкотировать опасные продукты и их производителей. Призывается принятие более строгих законов и наказаний и нарушителей. Но главным защитником должна стать сама общественность.

Книга стала очень популярной в ранге бестселлера, в первые шесть месяцев она выдержала не меньше 13 изданий. Общественность была глубоко шокирована степенью загрязнения пищи и побочными эффектами лекарств, книга «100 миллионов морских свинок» с несколькими другими подобными книгами содействовала зарождению нового потребительского движения, запрету мышьяковых инсектицидов и принятию в 1938 году «Федерального акта о пище, лекарствах и косметике».
Несмотря на большой успех, книга встретила сильную критику — не только от фармакомпаний, но и от медицинского сообщества. Книгу часто критиковали за погоню за сенсациями и «невладение основами биологии, химии и общественного здоровья». Сегодня ряд научных выводов авторов книги считается ошибочными — например, они считали, что отруби вредят пищеварительной системе, а сегодня утверждается, что отруби полезны. И все же книга остается влиятельной в своей области. Почти 40 лет спустя Джон Фуллер издал свое разоблачение пищевых и косметических компаний в книге «200 миллионов морских свинок», отдав ей дань уважения в предисловии и отметив, что ситуация к тому времени стала еще хуже.

Источник

Миллиона подопытных кроликов

На самом излете клинтоновской госадминистрации, осенью 2000 г. в Министерстве обороны США был начат крупномасштабный ввод новых хайтек‑бейджей для идентификации персонала на основе технологии смарт‑карт. В итоге свыше 4 миллионов человек, работающих в военном ведомстве, получают личные устройства с микропроцессором и памятью, получившие название «карта общего доступа».

Такая смарт‑карта ценой около 8 долларов и размером примерно со стандартную кредитную карточку обеспечивает военному и гражданскому персоналу не только проход на режимные объекты или загрузку в секретные компьютерные сети, но и несет в себе массу личной информации о владельце: имя, должность и звание, номер социального страхования, фотографию. Благодаря хранящемуся в карте «сертификату» ее владелец может ставить цифровую подпись под своей электронной почтой и служебными приказами.

Кроме того, испытываются и такие варианты применения, как внесение в карту расчетных сумм за еду в служебной столовой, хранение медицинской и стоматологической информации, результаты сдачи нормативов по физической подготовке и стрельбе… Как выразился тогдашний заместитель министра обороны по кадровым вопросам Бернард Росткер, руководство Пентагона «очень возбуждено от вроде бы безграничных возможностей технологии смарт‑карт». К середине 2003 года непрекращающиеся эксперименты с картами общего доступа привели к занесению в память чипа биометрической информации о владельце и к появлению возможностей бесконтактной идентификации, когда информация считывается с карты дистанционно [REOO][ВВОЗ].

Правозащитные организации с самого начала экспериментов не разделяли возбуждения военных начальников из Пентагона, справедливо усмотрев в этой акции закладывание основ для повсеместного внедрения цифровых идентификаторов в национальных масштабах. В том же 2000 году Дэвид Бэнисар, юрист известной правозащитной организации EPIC, предупреждал, что «военных очень часто используют как подопытных кроликов в тех ситуациях, когда опробование новшеств на гражданских лицах представляется слишком сомнительным. […] В конечном счете, опасность заключается в том, что людей станет возможным отслеживать на постоянной основе. А накапливаемые данные затем можно запросто использовать для таких целей, которые вовсе не подразумевались первоначально».

Как здесь с безопасностью?

Не подлежит сомнению, что индустрия смарт‑карт переживает ныне период мощного расцвета. В 2002 году по всему миру было продано чуть меньше 2 миллиардов интеллектуальных карточек со встроенным микрочипом, а в ближайшие годы ожидается рост этих цифр в разы. Причины тому просты, коль скоро области применения смарт‑карт все время расширяются: от телефонной карты до жетона аутентификации пользователя ПК, от «электронного кошелька» для хранения цифровых наличных до цифрового паспорта‑идентификатора граждан. Массовое внедрение смарт‑карт в повседневную жизнь сопровождается непременными заверениями официальных представителей индустрии и властей о том, что чип‑карты – это наиболее безопасная из существующих на сегодня технологий, потому что такие карты чрезвычайно очень сложно, практически невозможно вскрывать. Но так ли обстоят дела на самом деле?

Типичная смарт‑карта – это 8‑битный микропроцессор, постоянное запоминающее устройство (ROM), оперативная память (RAM), электрически перепрограммируемая память (EEPROM или Flash, где, в частности хранится криптографический ключевой материал), последовательные вход и выход. Все это хозяйство размещается в одном чипе, заключенном в корпус – обычно, пластиковую карту размером с кредитку.

Нравится это кому‑то или нет, но в действительности вскрытие смарт‑карт – явление весьма давнее и распространенное повсеместно. Как свидетельствуют специалисты, примерно с 1994 года практически все типы смарт‑карточных чипов, использовавшихся, к примеру, в европейских, а затем в американских и азиатских системах платного телевидения, были успешно вскрыты кракерами (т.е. криминальными хакерами) методами обратной инженерной разработки. Скомпрометированные секреты карт – схема и ключевой материал – затем продавались на черном рынке в виде нелегальных клон‑карт для просмотра закрытых ТВ‑каналов без оплаты компании‑вещателю. Менее освещенной в прессе остается такая деятельность, как подделка телефонных смарт‑карт или электронных кошельков, однако известно, что и в этой области далеко не все в порядке с противодействием взлому. Индустрии приходится регулярно заниматься обновлением технологий защиты процессора смарт‑карт, кракеры в ответ разрабатывают более изощренные методы вскрытия, так что это состязание еще далеко не закончено.

Смарт‑карты в своих потенциальных возможностях имеют целый ряд очень важных преимуществ в сравнении с другими технологиями. Обладая собственным процессором и памятью, они могут участвовать в криптографических протоколах обмена информацией, и, в отличие от карточек с магнитной полоской, здесь хранимые данные можно защищать от неавторизованного доступа. Серьезная проблема лишь в том, что реальная стойкость этой защиты очень часто переоценивается. Далее будет представлен краткий обзор наиболее важных технологий, используемых при вскрытии смарт‑карт. Эта информация важна для любого человека, желающего получить реальное представление о том, как происходит вскрытие защищенных устройств и каких затрат это стоит.

Вскрытие бывает разное

Классификация методов вскрытия смарт‑карт может несколько различаться у разных авторов, однако наиболее часто выделяются следующие категории атак, которые обычно применяются в разных сочетаниях друг с другом.

Технологии микрозондирования, с помощью микроскопа и иглы микропробника позволяющие получить доступ непосредственно к поверхности чипа, где атакующий может регистрировать прохождение битов информации, манипулировать ими и вмешиваться в работу интегральной схемы.

Программные атаки, использующие обычный коммуникационный интерфейс процессора смарт‑карты и эксплуатирующие уязвимости защиты, выявленные в протоколах, криптографических алгоритмах и других особенностях конкретной реализации схемы. Чем более зрелой является технология защиты, тем чаще приходится сочетать этот метод с двумя следующими методами атак.

Анализ побочных каналов утечки информации, когда атакующий с высокой по времени частотой снимает аналоговые характеристики колебаний в питании и интерфейсных соединениях, а также любые другие электромагнитные излучения, порождаемые элементами схемы процессора (транзисторами, триггерами и т.д.) в ходе обычной работы.

Технологии индуцирования сбоев, где, напротив, используют нештатные условия эксплуатации, чтобы вызвать ошибки в работе процессора и открыть таким образом дополнительные каналы доступа к защищенной информации.

Все технологии микрозондирования по сути своей являются разрушающими атаками. Это значит, что для их реализации требуются многие часы, иногда недели работы в условиях специализированной лаборатории, а сам исследуемый чип при этом разрушается. Остальные три категории относятся к неразрушающим атакам. Иначе говоря, после того, как злоумышленник подготовил такую атаку в отношении конкретного типа процессора и уже известной версии программного обеспечения, он может с легкостью воспроизвести ее в течение минут или даже нескольких секунд в отношении любой другой карты того же типа. При этом атакуемая карта физически не повреждается, а оборудование, использованное для атаки, обычно можно замаскировать под обычный ридер, т.е. считыватель смарт‑карт.

Очевидно, что неразрушающие атаки особо опасны, поскольку не оставляют за собой следов компрометации. Но понятно и то, что сама природа атак такого рода подразумевает детальное знание как процессора, так и программного обеспечения конкретной карты. С другой стороны, для разрушающих атак микрозондированием требуется очень мало исходных знаний о конкретной конструкции, поэтому при относительно небольшом наборе приемов они обычно срабатывают в отношении весьма широкого ряда разных чипов. Таким образом, можно говорить, что атака на новую смарт‑карту обычно начинается с разрушающей обратной инженерной разработки, результаты которой помогают создать более дешевые и быстрые неразрушающие атаки. В частности, именно такая последовательность событий многократно отмечена при вскрытии карт условного доступа в системах платного телевидения [КК99].

Разрушающие атаки

Итак, к этому типу атак принято относить такие способы компрометации смарт‑карт, которые сопровождаются вскрытием корпуса устройства. Публичное представление таких методов, применяемых в кракерском подполье, впервые, похоже, было сделано в 1996 году исследователями из Кембриджского университета Россом Андерсоном и Маркусом Куном в ходе Второго семинара USENIX по электронной коммерции. Еще более подробно эти технологии описаны в совместной статье Куна и Оливера Кеммерлинга 1999 года «Принципы конструирования защищенных процессоров смарт‑карт», а также в последующей докторской диссертации Куна, которая, правда, в отличие от первых двух статей в Интернете не опубликована. В самом кратком изложении суть этих работ примерно такова [АК96][КК99].

Типичный чиповый модуль смарт‑карты имеет тонкое пластиковое основание размером около квадратного сантиметра с контактными зонами с обеих сторон. Одна сторона модуля видна на самой смарт‑карте и контактирует со считывателем; кремниевая матрица приклеена к другой стороне основания, подсоединяясь с помощью тонких золотых или алюминиевых проводов. Та сторона пластины, где находится чип, покрыта эпоксидной смолой, там чиповый модуль вклеивается в карту. Вынуть чип из карты легко. Прежде это делали с помощью острого ножа или ланцета, срезая пластик тыльной стороны карты до тех пор, пока не покажется эпоксидная смола. Потом научились быстро вынимать чип, просто разогревая пластмассу до мягкого состояния. Далее удаляют эпоксидный слой, нанося несколько капель концентрированной азотной кислоты (» 98%). Прежде, чем кислота успевает растворить слишком много эпоксидного слоя и затвердеть, кислоту и смолу смывают ацетоном. Эта процедура повторяется от 5 до 10 раз, пока полностью не покажется кремниевая матрица. Если все было сделано аккуратно и соединительная проводка осталась неповрежденной, то чип остается полностью функциональным.

Полностью функциональный процессор смарт‑карты, пластиковый корпус которой удален для экспериментов с микропробником.

Следующим этапом, если процессор совершенно новый и неизвестный, становится создание карты его схем. Сейчас для этого обычно применяют оптический микроскоп и цифровую камеру, с помощью которых делают большую, размером несколько метров, мозаику из высокого разрешения снимков поверхности чипа. У большинства чипов имеется защитный поверхностный слой (пассивация) из оксида или нитрата кремния, который предохраняет их от излучений оборудования и диффузии ионов. Азотная кислота на него не действует, поэтому для его удаления специалисты используют сложный метод сухого травления. Но это не единственная возможность для доступа к поверхности. Другим методом, особенно когда схема в целом известна, является использование игл‑микропробников, которые с помощью ультразвуковой вибрации удаляют защитный слой непосредственно под точкой контакта. Кроме того, для локального удаления защитного слоя применяются лазерные резаки‑микроскопы, используемые в лабораториях клеточной биологии.

Описанная техника вскрытия успешно применяется любителями‑кракерами. Далее же вкратце будут описаны некоторые технологии, доступные хорошо оснащенным лабораториям, занимающимся изучением полупроводников. В мире сейчас насчитываются сотни таких лабораторий – в университетах и промышленных исследовательских центрах, к примеру. Имеется достоверная информация, что наиболее продвинутые кракеры арендуют эту технику и тщательно изучают новейшие промышленные технологии обратной инженерной разработки (подробнее об этом в следующем разделе «Возня в подполье, война на небесах»).

Микрозондирование чипа, извлеченного из смарт‑карты

В начале 1990‑х годов в Кавендишской лаборатории Кембриджа создана технология обратного восстановления схемы сложных кремниевых чипов, позволяющая аккуратно снимать слои микросхемы один за другим. Одно из примененных там новшеств – техника показа примесных N и Р слоев на основе эффекта Шоттки: тонкая пленка из золота или палладия накладывается на чип, образуя диод, который может быть виден в электронном луче. Изображения последовательных слоев чипа вводятся в компьютер, специальное программное обеспечение очищает первоначально нечеткие образы, выдает их ясное представление и распознает стандартные элементы чипа. Данная система была протестирована на процессоре Intel 80386 и ряде других устройств. Работа над восстановлением 80386 заняла две недели, причем для правильной реконструкции обычно требуется около шести образцов чипа. Результатом работ могут быть диаграммы масок и схем или даже список библиотечных ячеек, из которых чип был сконструирован.

В условиях, когда конструкция и принципы функционирования чипа уже известны, существует очень мощная технология, разработанная в ШМ для исследования чипа в работе даже без удаления защитного слоя. Для измерения рабочих характеристик устройства над ним помещают кристалл ниобата лития. Показатель преломления этой субстанции изменяется при изменении электрического поля, и потенциал находящегося под ней кремния может считываться с помощью ультрафиолетового лазерного луча, проходящего через кристалл под скользящим углом наклона. Возможности этой технологии таковы, что можно считывать сигнал в 5 В и с частотой до 25 МГц. По сути дела, это стандартный путь для хорошо оснащенных лабораторий при восстановлении криптоключей в чипах, конструкция которых известна.

Исследование техники разрезания чипа ведет к более общей (и сравнительно меньше изученной) проблеме – атакам, которые включают в себя активную модификацию исследуемого чипа, а не просто пассивное его исследование. К примеру, есть все основания полагать, что некоторые успешные атаки пиратов на систему платного ТВ проводились с использованием рабочих станций с фокусированием ионного пучка (Focused Ion Beam workstation – FIB). Такой аппарат может вырезать траки в металлизированном слое чипа и формировать новые траки или изолирующие слои. Кроме того, FIB может имплантировать ионы для изменения толщины слоя кремния и даже строить сквозные переходы к проводящим структурам в нижележащих слоях чипа. Такие аппараты стоят несколько миллионов долларов, но, как показывает практика, не слишком богатые злоумышленники арендуют дорогое оборудование на некоторое время у крупных полупроводниковых компаний.

Снимок электронным микроскопом, демонстрирующий результаты обработки чипа сфокусированным ионным пучком ( FIB )

Обеспеченные таким инструментарием атаки на смарт‑карты становятся более простыми и мощными. Типичная атака заключается в отсоединении почти всех процессов ЦПУ от шины, кроме памяти EEPROM и той компоненты ЦПУ, что генерирует доступ по чтению. Например, программный счетчик может быть оставлен подсоединенным таким образом, что области памяти становятся по порядку доступны на считывание по мере подачи тактовых импульсов.

Как только это сделано, атакующему требуется лишь одна игла микропробника для считывания всего содержимого EEPROM. В результате процесс анализа становится более легким, чем при пассивном исследовании, когда обычно анализируется только трасса выполнения. Также это помогает избежать чисто механических трудностей одновременной работы с несколькими иглами‑микропробниками на линиях шины, ширина которых составляет лишь несколько микрон.

Источник

Читайте также:  Высота установки ниппельной поилки для кроликов
Автор Артур Каллет и Фредерик Дж. Шлинк
Страна Соединенные Штаты
Предмет Потребительское движение
Опубликовано