Pc'ens centrale sikkerhedschip er knækket
Mange computere er udstyret med en TPM-chip, men nu er det bevist at den kan knækkes.
På Black Hat-konferencen i USA i begyndelsen af februar har en sikkerhedsekspert demonstreret hvordan den såkaldte TPM-chip kan knækkes. Det skriver digi.no. TPM er en forkortelse for Trusted Platform Module og denne chip bruges blandt andet til generering af krypterings-nøgler. Den anvendes f.eks. af programmer som krypterer filer på computerens harddisk.
Det er sikkerhedseksperten Christopher Tarnovsky, der har fundet en metode til at knække chippen. Han har tidligere arbejdet for det amerikanske militær og har nu sit eget firma, Flylogic Engineering.
Det skulle angiveligt være flagskibsmodellen fra Infineon Technologies, den største producent af TPM-chips, som Tarnovsky har knækket. Infineon leverer bl.a. TPM-chips til satellit-tv-modtagere, mobiltelefoner og Microsofts Xbox 360.
Tarnovskys trick skulle dermed kunne udnyttes til at modtage kodede satellit-kanaler uden at betale eller tilslutte udstyr til Xbox 360, som ikke er godkendt af Microsoft.
Det er til gengæld mere usikkert, om tricket også kan bruges med TPM-chips fra andre producenter end Infineon.
Angrebet kræver fysisk adgang til maskinen og det kan dermed kun bruges til at hacke sit eget udstyr eller til at knække krypteringen på f.eks. en stjålet computer.
Hos Infineon henviser man til, at det kræver betydelig viden for at gennemføre et sådant angreb, og det fungerer kun med én maskine af gangen.
Og Trusted Computing Group, som står bag angrebet, afviser at det overhovedet er muligt at beskytte mod et fysisk angreb som dette, hvis blot angriberen har tilstrækkelig tid og ressourcer.
Kommentarer
2 kommentarer
Som det er nu, så tvivler jeg på, at det er noget der i praksis kan svare sig endnu (med mindre det er militær eller bank data, i hvilket tilfælde der uden tvivl er flere sikkerhedslag end blot en TPM chip).