Problemet är att få fram nycklar. Detta kan man åstadkomma på två sätt, antingen genom att infiltrera Comhem eller genom att extrahera dem från ett kort. Resten löser sig. Brute-force på 512-bitars RSA kan ni glömma.

Om vi förutsätter att ingen här har sådana kontakter på Comhem att det går att få nycklar därifrån, så innebär det alltså att korten måste attackeras. Nycklarna finns på korten, det är faktum. Eftersom informationen finns där, så går den att utvinna. Problemet är hur. Antagligen låter detta sig göras om man har tillgång till rätt utrustning. Det är inte heller helt omöjligt att det går att "lura" kortet att lämna ifrån sig nycklarna, men tyvärr har jag varken nåt kort eller nåt Comhem att testa med...

Om det går att "prata" med kortet och sniffa kommunikationen mellan kort <> box så är man ju en bit på väg. Sen får man försöka hitta svagheter och buggar i kortet, har man riktig tur så går det att skicka speciellt utformade instruktioner till kortet som t ex skriver över kortets buffer med egen maskinkod som sedan exekveras... Ja, de av er som pysslat med liknande saker förut vet vad jag menar. Kan man väl få det att exekvera egen kod så kan man få det att göra vad som helst.

Jag skulle börja där.