Tárt kapu a TPM

Nagyot hekkeltek: feltörték a számítógépek adatvédelmi chipjét

Egy amerikai biztonságtechnikai szakembernek sikerült az, amit sokan lehetetlennek tartottak: feltörte a drágább számítógépeken tárolt adatokat védő úgynevezett TPM biztonsági chipet.

_{2010.02.10 15:59MTI}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

A TPM, azaz a Trusted Platform Module egy olyan számítógépbe épített külön biztonsági chip, amely elsősorban az ujjlenyomat-olvasóval is felszerelt drágább noteszgépekben található meg, és használatával az illetéktelenek még a gép ellopása esetén sem férhetnek hozzá az adathordozón tárolt információhoz.

A Black Hat informatikai biztonsági konferencián a 38 éves Christopher Tarnovskynak azonban sikerült demonstrálnia, hogy miként lehet átjutni a TPM-el védet gépek védelmén, és így miként lehet akár kényes katonai vagy üzleti titkokhoz jutni. A szakember elismerte, hogy a töréshez szükség van a feltörni kívánt adathordozó fizikai jelenlétére is, azonban gyakran tűnnek el kényes adatokat tartalmazó laptopok, okostelefonok, amelyekről a számítógépes bűnözőknek, vagy egy kifinomult kémhadművelet résztvevőinek megérheti a nem kis költségekkel járó adatkinyerés.

Jeff Moss a Black Hat konferenciák alapítója és az amerikai Belbiztonsági Minisztérium tanácsadói testületének tagja elképesztőnek nevezte Tarnovsky felfedezését. Az IDG piackutató számításai szerint mintegy 100 millió laptop és szerver tartalmazza ezt a biztonsági chipet, amely eddig magasabb adatvédelmi szintet jelentett minden szoftveres megoldásnál. A TPM a gyártótól és felépítéstől függően gondoskodhat a merevlemez kódolt védelméről, a rendszerhez használt jelszavak tárolásáról miközben ujjlenyomat-olvasó vagy más biztonsági elem kapcsolható hozzá.

Tarnovsky ráadásul a TPM-ek egyik legnagyobb gyártójának, az Infineon Technologies-nak a chipjét törte fel, amelyhez hasonló biztonsági chipeket használnak a kódolt műholdas tévécsatornáknál, a Microsoft Xbox 360-as játékkonzolban, valamint számtalan okostelefonban. Az Infineon szerint a chipek tesztelésénél ők is észrevették, hogy ez a fajta támadás kivitelezhető, de független szakértők szerint is ehhez olyan nagyfokú szaktudás szükséges, hogy csak kevés felhasználót érinthet.

A szakembernek egyébként hat hónapjába telt, mire sikerült a törést megvalósítania. Ehhez a chipet először savban áztatta, hogy a külső burkolatát eltávolíthassa, majd rozsdamarót használt, hogy hozzáférjen a chip magjához. Ezután egy hegyes gombostűvel kereste ki a megfelelő érintkezéseket, hogy "lehallgathassa" az adatok titkosítását hordozó - a számítógép memóriája és a TPM-chip közötti - kommunikációt.

Joe Grand hardver hacker, a Grand Idea Studio biztonságtechnikai vállalat alapítója szerint Tarnovsky törése alapján a chipgyártóknak új alapokra kell helyezniük a biztonságról alkotott elképzeléseiket.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter