Tokens USB

Sun 17 Jan 2021 02:55:48 PM -03

Sobre tokens criptográficos USB.

Intro

ImperialViolet - Security Keys.

FST-01: Gnuk and Neug

FST-01

Gnuk

Neug

Threat modeling

How safe is Gnuk against side channel attacks, USB sniffer, or electron/tunneling microscope? - FST-01 Q&A Forum.
How does Gnuk protect against attacks to extract private keys? - FST-01 Q&A Forum.
What types of risk are more likely? What's "best practice" against that? - FST-01 Q&A Forum.

Programando o FST-01

Agradecimento ao unixjazz do projeto DIYNuk por fornecer estas instruções!

Roteiro baseado no programador (STLink) ligado a um STM8 com os pinos soldados:

Ligar ambas as pacas conforme este diagrama dos pinos.
Configurar o ST-Link (programador) no PC. Instruções aqui.
Compilar (mesmo procedimento para Gnuk e Neug (se diz Noisy com sotaque japones)) conforme estas instruções.

Em geral, o procedimento e' o seguinte:

Instalar o ultimo NeuG do repo do Debian.
Instalar o GNU Toolchan for ARM (4.5 ou maior).
Instalar o OpenOCD (pacote do Debian).
Compilar o NeuG.

Configurar o ST-Link com as seguintes regras do udev (por exemplo em /etc/udev/rules.d/10-stlink.rules):

ACTION=="add", SUBSYSTEM=="usb", ATTR{idVendor}=="0483", \
ATTR{idProduct}=="3748", GROUP="tape", MODE="664", SYMLINK+="stlink"

Plugar o ST-Link, rodar o OpenOCD e escrever o binario na flash do STM8 conforme este procedimento
Pronto! Agora basta ler a serial.