Pc'ens centrale sikkerhedschip er knækket

Mange computere er udstyret med en TPM-chip, men nu er det bevist at den kan knækkes.

Af Karim Pedersen

Tirsdag 9. februar, 2010 14:37

På Black Hat-konferencen i USA i begyndelsen af februar har en sikkerhedsekspert demonstreret hvordan den såkaldte TPM-chip kan knækkes. Det skriver digi.no. TPM er en forkortelse for Trusted Platform Module og denne chip bruges blandt andet til generering af krypterings-nøgler. Den anvendes f.eks. af programmer som krypterer filer på computerens harddisk.

Det er sikkerhedseksperten Christopher Tarnovsky, der har fundet en metode til at knække chippen. Han har tidligere arbejdet for det amerikanske militær og har nu sit eget firma, Flylogic Engineering.

Det skulle angiveligt være flagskibsmodellen fra Infineon Technologies, den største producent af TPM-chips, som Tarnovsky har knækket. Infineon leverer bl.a. TPM-chips til satellit-tv-modtagere, mobiltelefoner og Microsofts Xbox 360.

Tarnovskys trick skulle dermed kunne udnyttes til at modtage kodede satellit-kanaler uden at betale eller tilslutte udstyr til Xbox 360, som ikke er godkendt af Microsoft.

Det er til gengæld mere usikkert, om tricket også kan bruges med TPM-chips fra andre producenter end Infineon.

Angrebet kræver fysisk adgang til maskinen og det kan dermed kun bruges til at hacke sit eget udstyr eller til at knække krypteringen på f.eks. en stjålet computer.

Hos Infineon henviser man til, at det kræver betydelig viden for at gennemføre et sådant angreb, og det fungerer kun med én maskine af gangen.

Og Trusted Computing Group, som står bag angrebet, afviser at det overhovedet er muligt at beskytte mod et fysisk angreb som dette, hvis blot angriberen har tilstrækkelig tid og ressourcer.

Kommenter denne artikel

Kommentarer

Man kan jo næsten kun sige "surprise!" Alt kan jo brydes hvis du kan få uhindret fysisk adgang til det.

Anmeld

M , 10 February 2010 kl. 22:37

Efter hvad jeg kan forstå fra andre artikler på nettet, så består det i, at han har haft brugt syre til at ætse overfladen at chippen væk, rengjort den, og koblet noget overvågningsudstyr på den, imens systemet kørte.

Alt i alt ganske kompliceret, og ikke noget man vil kunne udnytte i software.
Som det er nu, så tvivler jeg på, at det er noget der i praksis kan svare sig endnu (med mindre det er militær eller bank data, i hvilket tilfælde der uden tvivl er flere sikkerhedslag end blot en TPM chip).

Anmeld

GG , 10 February 2010 kl. 01:19

Første mobil med 3D-skærm
samsung sch w960 3d mobil

15/03, 17:41 Samsung-mobil med 3D-skærm kommer i denne måned.

Fagter og håndbevægelser skal styre fremtidens elektronik
EMG

15/03, 17:29 Microsoft vil lader dig styre computerspil og elektroniske enheder alene ved hjælp af fagter.

MS-ansatte må kamuflere iPhones
Iphone 500X300

15/03, 17:27 Ulve i fåreklæder hos Microsoft.

Mobilen kan give røntgen-syn
superman xray 500x300

15/03, 17:15 Dansk firma i forreste række med augmented reality. Hent de spændende applikationer gratis.

(6 kommentarer)

Microsoft og Cisco-certificeringer giver lønbonus
Bog ikon 1000x250

15/03, 14:44 Amerikanske udviklere tjener godt på Microsoft MSCE og Cisco certificeringer.

(2 kommentarer)

Windows Phone 7 sætter gaming i højsædet
win 7 mobile games 792x475

15/03, 13:46 Spil på mobilen er blevet vigtigt for Microsoft

Skal vi have skat på internet?
hp envy 15 tastatur 500x300

15/03, 12:17 Kontroversielt forslag får næppe fodfæste.

(20 kommentarer)

Tinglysningen: Alt bliver godt...snart
ur lille

15/03, 11:19 Ny deadline for afskaffelse af ventetid og problemer i den digitale tinglysning.

(2 kommentarer)

Unge ignorerer Facebook-blokeringer på arbejdspladsen
15/03, 10:38 Selvfølgelig skal det være tilladt at surfe og tjekke mails i arbejdstiden, mener fagforening.