{"id":3657,"date":"2019-07-10T10:07:09","date_gmt":"2019-07-10T08:07:09","guid":{"rendered":"https:\/\/www.unicoda.com\/?p=3657"},"modified":"2019-06-20T23:32:16","modified_gmt":"2019-06-20T21:32:16","slug":"reinitialisation-du-jeton-cryptographique-gnuk","status":"publish","type":"post","link":"https:\/\/www.unicoda.com\/?p=3657","title":{"rendered":"R\u00e9initialisation du jeton cryptographique Gnuk"},"content":{"rendered":"\n

Apr\u00e8s avoir r\u00e9alis\u00e9 quelques tests du jeton cryptographique fra\u00eechement cr\u00e9\u00e9 \u00e0 partir d’un ST-Linkv2 et de Gnuk, j’ai cherch\u00e9 \u00e0 nettoyer les clefs stock\u00e9es sur ce jeton de test. Mes recherches m’ont guid\u00e9 vers le dossier tool du d\u00e9p\u00f4t gnuk, qui contient plusieurs scripts permettant de r\u00e9aliser divers op\u00e9rations sur le jeton. L’instruction factory-reset<\/em> ne fonctionnant pas sur les jetons Gnuk, je me suis tourn\u00e9 vers le script gnuk_remove_keys_libusb.py<\/em>. Script qui n\u00e9cessite d’arr\u00eater gpg-connect-agent<\/em> avant d’\u00eatre ex\u00e9cut\u00e9. Je n’ai au final pas pu valider son fonctionnement, pour la raison que vous d\u00e9couvrirez au paragraphe suivant.<\/p>\n\n\n\n

gpg-connect-agent \"SCD KILLSCD\" \"SCD BYE\" \/bye
.\/tool\/gnuk_remove_keys_libusb.py -p <\/pre>\n\n\n\n
Lors de mes premi\u00e8res tentatives, je n’avais pas utilis\u00e9 le param\u00e8tre p de la commande et celle-ci utilisait donc le PIN par d\u00e9faut \u00e0 savoir 12345678 pour le PIN admin. Ayant chang\u00e9 ce dernier, j’ai tr\u00e8s vite atteint la limite d’essai autoris\u00e9 et ai rendu mon jeton inop\u00e9rant. Il a donc fallu s’int\u00e9resser \u00e0 la fa\u00e7on de r\u00e9installer Gnuk sur un jeton bloqu\u00e9.<\/p>\n\n\n\n
Pour effectuer la reprogrammation, il faut connecter le jeton \u00e0 notre ST-Link comme dans l’article pr\u00e9c\u00e9dent<\/a>. Afin de d\u00e9verrouiller le jeton, il est \u00e9galement n\u00e9cessaire de connecter les pins 7 (NRST) et 8 (VSSA) du micro-contr\u00f4leur STM8F103. Une fois les deux pins connect\u00e9s, avec la pointe de mesure d’un multim\u00e8tre par exemple, il faut lancer openocd<\/em> comme pr\u00e9c\u00e9demment. Une fois le programme en cours de fonctionnement, sans erreur ni tentative permanente de reconnexion, on peut arr\u00eater de maintenir la connexion entre les deux pins.<\/p>\n\n\n\n
Pour rep\u00e9rer les deux pins concern\u00e9s, voir le sch\u00e9ma ci-dessous.<\/p>\n\n\n\n
\"\"<\/a>
Pins d’un STM32F103C8T6<\/figcaption><\/figure><\/div>\n\n\n\n
L’op\u00e9ration n’\u00e9tant pas des plus \u00e9videntes, j’ai d\u00fb effectuer plusieurs tentatives avant de pouvoir reprendre la main pour reprogrammer le micro-contr\u00f4leur. Par ailleurs, impossible de me reconnecter correctement aux pins du ST-Link, j’ai donc \u00e9t\u00e9 oblig\u00e9 de sortir le fer \u00e0 souder, d’autant plus que le STM32 est positionn\u00e9 de l’autre c\u00f4t\u00e9 de la carte et donc impossible d’y acc\u00e9der pour connecter les deux pins en utilisant le pr\u00e9c\u00e9dent syst\u00e8me de connexion.<\/p>\n\n\n\n
\"\"<\/a>
Le montage apr\u00e8s reprogrammation et juste avant de retirer les fils soud\u00e9s.<\/figcaption><\/figure><\/div>\n\n\n\n
Pas de changement dans les instructions de programmation \u00e0 part l’ajout du mass_erase<\/em> pour supprimer tout le contenu de la m\u00e9moire.<\/p>\n\n\n\n
halt\nstm32f1x unlock 0\nreset halt\nstm32f1x mass_erase 0<\/strong>\nflash write_bank 0 .\/src\/build\/gnuk-vidpid.bin 0\nstm32f1x lock 0\nreset halt<\/pre>\n\n\n\n
Apr\u00e8s reprogrammation, le jeton est \u00e0 nouveau vierge de toutes informations et pr\u00eat \u00e0 recevoir de nouvelles cl\u00e9s!<\/p>\n","protected":false},"excerpt":{"rendered":"
Apr\u00e8s avoir r\u00e9alis\u00e9 quelques tests du jeton cryptographique fra\u00eechement cr\u00e9\u00e9 \u00e0 partir d’un ST-Linkv2 et de Gnuk, j’ai cherch\u00e9 \u00e0 nettoyer les clefs stock\u00e9es sur ce jeton de test. Mes recherches m’ont guid\u00e9 vers le dossier tool du d\u00e9p\u00f4t gnuk, qui contient plusieurs scripts permettant de r\u00e9aliser divers op\u00e9rations sur le jeton. L’instruction factory-reset ne … Continuer la lecture de « R\u00e9initialisation du jeton cryptographique Gnuk »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[377],"tags":[],"class_list":["post-3657","post","type-post","status-publish","format-standard","hentry","category-crypto"],"_links":{"self":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/3657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3657"}],"version-history":[{"count":3,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/3657\/revisions"}],"predecessor-version":[{"id":3682,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/3657\/revisions\/3682"}],"wp:attachment":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}