EN
  1. Domov
  2. TPM hacknutý!

TPM hacknutý!

  • Gudas
  • 14.2.2010
  • prečítané 1620x
Užívatelia, ktorí to s bezpečnosťou dát myslia skutočne vážne, zvyknú siahnuť aj po hardvérových prvkoch zvaných TPM - Trusted Platform Module. Pred pár dňami bolo oznámené úspešné hacknutie práve tohto čipu.TPM čip je hardvérový prvok dátovej bezpečnosti, ktorého úlohou je napríklad bezpečne vytvárať a uchovávať šifrovacie kľúče či asistencia pri šifrovaní pevného disku (BitLocker). Každý TPM čip pri výrobe dostane vlastný, unikátny RSA kľúč, modul teda môže slúžiť aj na autentifikáciu. Keďže ide o hardvérový prvok, poskytuje všeobecne vyššiu bezpečnosť ako čisto softvérové riešenie (kľúč pre BitLocker napríklad nie je uložený na disku ale v šifrovacom module).


TPM čip od firmy Infineon na základnej doske Gigabyte EP45-DS3R


Že ani takýto silný bezpečnostný prvok nie je 100%-ný, dokázal Christopher Tarnovsky, bezpečnostný konzultant z Kalifornie. Svoj hack prezentoval na tohoročnej konferencii Black Hat conference. Treba ale poznamenať, že nie je ani zďaleka jednoduchý.

Za prvé, tento typ útoku na TPM si vyžaduje fyzický prístup k čipu. Za druhé - hacker musí mať veľmi dobré vybavenie a veľa skúseností s elektornickými čipmi.
Tarnovsky hackol TPM od firmy Infinoen podobne ako v minulosti už viacero iných čipov - najprv kyselinou odstránil plastový kryt čipu, následne demontoval ochrannú mriežku. Ďalší krok spočíval v nájdení správneho komunikačného kanála na samotnom čipe pomocou extrémne tenkej ihly - takto dokázal digitálne "odpočúvať" samotné inštrukcie vykonávajúce šifrovanie. Potom je to už len otázka reverzného inžinierstva a TPM čip bol hacknutý.

Samotný TPM má ešte ochranu aj proti fyzickému útoku, keď firmware po detekcii vniknutia sám seba vypne.
K hacku sa vyjadrili aj zástupcovia Trusted Computing Group, ktorý tvrdia že útok je realizovateľný len za veľmi náročných podmienok, a v podstate tiež nikdy netvrdili, že TPM nie je fyzicky hacknuteľný (za pomoci špeciálneho vybavenia, dostatku času, peňazí a skúseností).

Opäť sa teda potvrdzuje staré známe - akokoľvek sa zabezpečíte, absolútna bezpečnosť neexistuje. Ak sa niekto k vašim dátam chce dostať, môžete mu to maximálne znepríjemniť...



Zdroj: Bit-tech
Komentáre (19)
avixe
14.2.2010 - 13:28
sikovny
Frosty
14.2.2010 - 15:53
ja som vzdy hovoril ze rusi hacknu vsetko..
BUGS
14.2.2010 - 17:01
no rusi su v tychto veciach number ONE :D
matelkoxxl
14.2.2010 - 17:02
a skade mas ze je rus? :-)
w3r1k
14.2.2010 - 17:13
bud si to niekde zistil alebo to vie podla mena ;-)
matelkoxxl
14.2.2010 - 17:42
no neviem,google mi ziadne info o nom nevyhodil a meno neznie rusky. kebyze tarnovskyj tak to hej :-) ale aj tak sikovny chlapik.ako som sa docital,tak ze vraj mu to trva tak do 6 hodin.a potreboval k tomu aj elektronovy mikroskop,takze vybavicka normalneho cloveka :-D
Frosty
14.2.2010 - 17:47
no lebo rusi vzdy prelomia vsetko ako prvy :D
landrower
14.2.2010 - 20:28
chech, no aj tak pre bezneho cloveka staci obycajne heslo, pretoze naco by sa beznemu cloveku niekto hrabal v datach ked su navyse zaheslovane :D firmy a vladne organizacie, tie sa mozu len triast :P
amd_sk
14.2.2010 - 21:24
Ja heslovanie pouzivam max ked treba a to na maily a diskusnych forach atd., inak mam vsetko bez hesla :D
avixe
14.2.2010 - 22:42
Christopher nevyznie celkom najruskejsie ale tiez ma prirodzene napadlo ze to je nejaky rus...
Frosty
14.2.2010 - 23:38
no vsak ho chudaka poamerickejsili.. u nas sa moze volat chudaj Janko a v amerike napisu ze to hackol Johny Vrecko
Frosty
14.2.2010 - 23:39
miesto Jan Vrecko
Nickk
15.2.2010 - 02:47
hmm ma vobec niekto na slovensku jeho vybavenie? :) cast popisu videa "Notorious hacker Chris Tarnovsky ..." :) http://www.youtube.com/watch?v=tnY7UVyaFiQ
AmOK
15.2.2010 - 04:52
Musia ho mat radi v Trusted Computing Group... Alebo si ho objednali, lebo maju v sufliku zarucene nehacknutelnu novinku. Kto rozsifruje data chranene s TrueCrypt-om bude u mna frajer. Tento "hack" je len o technickom vybaveni, vedomostiach a stedrom sponzorovi.
Fragrance
15.2.2010 - 14:36
rusaci to je kapacita...
donmartin
16.2.2010 - 11:15
mate pravdu...rus ktory hackne disk sifrovany truecryptom,bude fakt frajer...podla mna je to na 99,9% nerozsifrovatelne.
baqq
16.2.2010 - 13:30
No... znelo to masakralne... ako je to uz zrazu preniknutelne. Ale vezmime si to prakticky.. pouzivam ten chip na ochranu sifrovanej komunikacie firemneho PC s nejakym napriklad serverom... Ako ma ohrozi tento sposob, alebo urobi ten chip nedoveryhodnym? Ved ked sa niekto do firmy vlame, a dostane sa priamo k tomu pocitacu.. moze si data jednoducho vytiahnut priamo z disku... a nepotrebuje uz desifrovat komunikaciu... po dalsie, takto by to bolo hned zistene, ze doslo k prelomeniu bezpecnosti... cele mi to pripada take, akoze niekto vynasiel sposob ako hacknut trezor s elektrickym klucom v stene, lebo si ho vie odniest aj s celou stenou...
AmOK
16.2.2010 - 18:11
Nie tak baqq. Ten chip obsahuje heslo a kluc k desifrovaniu dat na HDD. Normalne ked ti ukradnu firemny notas, tak bez hesla su data nedesifrovatelne. Ten hack spociva v tom, ze z chipu vytiahnes kluc a tym padom s prislusnym HW disk rozsifrujes. Nie je to jednoduchy postup, ale zas koli susedovym fotkam z dovolenky to robit nikto nebude.... Su firmy a organizacie s top secret informaciami, ktore maju kopec zamestnancov co si pracu nosia v bookoch s sifrovanymi diskami aj domov. Doteraz kradez notasa ziadne ohrozenie uniku dat neznamenala. V tom je ten hack nebezpecny. Obycajnemu cloveku to moze byt fuk, jedine ze by mal kontakty s mimozemstanmi, alebo bol "terorista"....
window
30.7.2010 - 10:40
<p>Vans Classics Old Skool – Coconut Shell.</p> <p>In a creative creation, <strong><a href="http://www.hijordan.com/air-jordan-23-c-23.html">air jordan retro 23</a></strong> has designed this pair of <strong><a href="http://www.hijordan.com/air-jordan-6-c-6.html">air jordan retro 6</a></strong> as part of their Coconut Shell Pack. The low top designs feature a variety of materials, including brown suede on the toe, midfoot and tongue areas, all of which sport white contrast stitching. <strong><a href="http://www.hijordan.com/air-jordan-11-c-11.html">air jordan retro 11</a></strong>-colored accenting is shown along the shoe as well, in places such as the checkered patter along the sides, shoe laces, and leather strip which runs the length of the <strong><a href="http://www.hijordan.com/air-jordan-13-c-13.html">air jordan retro 13</a></strong> shoe. Finishing off the checkerboard look is a dark blue hue.Look for these now at select Vans accounts. </p> <p>&nbsp;</p> <p>&nbsp;</p>
Pridať nový komentár
Rady pre písanie
TOPlist