kraken [Adam Laurie] bracht tijd door met scheuren in de beveiliging van de SAM7XC-chip geproduceerd door ATMEL. Zelfs als hij geen enkele glartveiligheidsgaten had gevonden, is het lezen van zijn methodologie het waard.
De chip wordt gebruikt in een beveiligd RFID-systeem. De chip wordt aan de mix toegevoegd om het zware tillen vereist bij het gebruik van codering. [Adam] Greep een paar open source-bibliotheken om het aan de test te stellen. De firmware is behoorlijk strak afgesloten, maar zijn verkenningen in de inhoud van de RAM levert een schatklep van bits op. Na het onderzoeken van de voorbeeldcode voor de chip is hij geschokt om te leren dat het RAM gebruikt om de sleutels op één punt op te slaan. De rest van zijn reis heeft hem de gegevens gedumpt en er doorheen valt totdat hij naar de “Master Diversification Key” komt. Dat is de Big Daddy die hem een van de gebruikte tags zal laten decoderen.
Hij meldde zijn bevindingen aan ATMEL in september 2011. Hun reactie is dat ze geen manier hebben om RAM te beschermen tegen exploitatie. [Adam] beweert dat het probleem is dat de voorbeeldsoftware niet is ontworpen met de kwetsbaarheid van RAM in gedachten. De sleutels mogen daar nooit specifiek worden opgeslagen omdat het kwetsbaar is om te worden gedumpt van een hardingssysteem.
