Varnostni mehanizem Trusted Platform Module podlegel hekerju

Zapleten postopek obhoda varnostne zaščite TPM se bo zagotovo izplačal, v kolikor bo šlo za dragocene podatke.

5 4

Natisni članek

Velikost pisave A A

Varnostna zaščita Trusted Platform Module (TPM) je vse do sedaj nudila povsem zanesljivo kriptografsko strojno zaščito za varnostno kritične podatke na strežnikih ter osebnih in prenosnih računalnikih. Danes pa temu ni več tako, saj je na videz nezlomljiva zaščita »podlegla« spletnemu kalifornijskemu hekerju.

Varnostni zaščiti TPM je bil kos svetovalec za informacijsko varnost Christopher Tarnovsky, saj je kot prvi odkril način, kako varnostno platformo »prepričati«, da mu posreduje skrbno varovanje podatke. Za prelisičenje varnostne zaščite TPM je strokovnjak potreboval tako fizični dostop do računalniškega sistema kot tudi bogato znanje s fizičnim hekanjem polprevodniških elementov.

Za dosego želenega cilja je potrebno varnostno čipovje najprej politi s kislino, s čimer dosežemo, da se plastična zaščita loči od čipovja. Potem je potrebno odstraniti še pokrov integriranega vezja, da pridemo do sredice. Za konec pa uporabimo še miniaturne iglice, preko katerih se dokopamo do podatkov, ki jih potrebujemo za obhod varnostne zaščite.

Čeprav je postopek za napad na varnostno zaščito Trusted Platform Module zapleten in zahteva veliko računalniškega znanja, ga lahko uporabimo za pridobitev dostopa do podatkov, ki so shranjeni na vseh napravah, ki uporabljajo tovrstno varnostno platformo. To vključuje od igralne konzole Microsoft Xbox 360 pa vse do pametnih mobilnih telefonov.

Prejmite najbolj vroče in najbolj uporabne računalniške novice na vaš e-poštni naslov

Ne zamudite več nobene pomembne novice ali nasveta iz sveta računalništva. Naročite se na našo brezplačno e-izdajo, in prejmite še množico dodatnih ugodnosti.
Želim svojo brezplačno e-izdajo

100 % skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!

Soglašam s splošnimi pogoji in politiko zasebnosti.

Natisni članek

Prijavi napako v članku

Komentiraj

Pošlji prijatelju

Komentarji

Razvrsti:

1265923713

| 1

| 11.02.2010, 22:28:33

| Citiraj

SLOMatej

@veget, 11.02.2010, 21:52:04: ne disk, cel računalnik... ali bo prišel k tebi pa je odvisno od tega, koliko imaš vredne informacije. če je njihova cena na trgu 100k ti ga ukradem kar jaz :d.

Eh, dau sm le primer. Če bi že pršou, bi se mu bolj splačalo zarad strojne opreme in ne podatkou. :D LP

1265921524

| 1

| 11.02.2010, 21:52:04

| Citiraj

veget

Ne disk, cel računalnik... Ali bo prišel k tebi pa je odvisno od tega, koliko imaš vredne informacije. Če je njihova cena na trgu 100k ti ga ukradem kar jaz :D.

1265919748

| 1

| 11.02.2010, 21:22:28

| Citiraj

SLOMatej

Supr so pogruntal. Torej če bi nek heker hotu moje podatke na disku, pa mu jih prek neta ne bi ratalo dobit, bi pršou k men, odprl računalnik in mi odnesu disk. Haha. :D:D

1265883706

| 1

| 11.02.2010, 11:21:46

| Citiraj

veget

To je metoda fizično ukradi in fizično shekaj :)

1265882585

| 2

| 11.02.2010, 11:03:05

| Citiraj

marko.karner

"Za prelisičenje varnostne zaščite TPM je strokovnjak potreboval tako fizični dostop do računalniškega sistema kot tudi bogato znanje..." Pa da mi nekdo šari po xboxu u dnevni tud ne bi bil dolgo heker :)