MasterTags:
Hacker desenvolve método para burlar criptografia de chips TPM
Postado por
Das Übergeek
em
22/02/2010 13:10
Blog: ÜberGeek
Karmômetro (?)
tende a bom
Antes considerado “inquebrável”, chip TPM passa para o rol das tecnologias de segurança inseguras.
Por Fabiana Baioni
O especialista em segurança Christopher Tarnovsky, que já trabalhou para o exército americano, demonstrou durante a última Black Hat Security Conference (conferencia de especialistas em segurança e invasão) ser possível hackear o até então inviolável chip TPM (Trusted Platform Module). Esse dispositivo é considerado o mais seguro chip de criptografia de dados da atualidade.
Presente em mais de 100 milhões de aparelhos, incluindo servidores, smart phones e notebooks, o chip cria uma camada de criptografia baseada em hardware, que portanto não pode ser burlada por qualquer invasor remoto, que tem à sua disposição apenas o software da máquina. O TPM garante, além da criptografia dos arquivos do usuário, a segurança dos próprios sistemas operacionais e inúmeros softwares e até o reforço das senhas. Por essa razão, é utilizado por grandes corporações para garantir a segurança de seus dados mais sigilosos.
Segundo o site ABC News, a tática desenvolvida por Tarnovsky força os computadores a liberarem o acesso a documentos e sistemas de arquivos criptografados por hardware com o TPM, até então considerados seguros e invioláveis. Isso pode caracterizar uma ameaça futura à segurança de informações militares e grandes atividades comerciais. “Confiamos nossos segredos a esses chips, porém, eles não estão tão seguros assim”, afirma o próprio especialista.
O ataque executado por Tarnovsky todavia não é um processo dos mais simples. É necessário, por exemplo, ter acesso físico ao computador. Para conseguir hackear o chip é necessário retirá-lo de seu invólucro, colocá-lo em ácido para dissolver a camada que envolve seu núcleo, e ainda burlar as travas de segurança relacionadas ao firmware, que podem desativá-lo caso a invasão seja detectada. Um vídeo no site da revista Wired, disponível pelo atalho tinyurl.com/scacid, mostra a técnica desenvolvida por Tarnovsky em Smart Cards. A mesma técnica usada para burlar os Smart Cards foi aperfeiçoada para os chips TPM.
De acordo com o site The H Security, Tarnovsky ainda afirma que para realizar tal feito, é necessário um laboratório especialmente equipado e avaliado em cerca de U$ 200 mil – fora do alcance do hacker de fim de semana, mas dentro do orçamento de organizações criminosas e governos hostis.
A Infineon, empresa que fabrica o modelo do chip hackeado pelo especialista, afirmou já ter conhecimento de que esse tipo de procedimento seria possível, porém, descarta a possibilidade de isso afetar um grande número de usuários, uma vez que para se realizar tal feito, é necessário ter conhecimentos muitos específicos, além de um nível muito alto de habilidades que podem ir de engenharia social a processos químicos. A dificuldade maior, entretanto, é a necessidade de acesso físico à máquina: em caso de ataque a alvos governamentais ou de grandes empresas, a ação seria digna de filmes de espionagem.
Se você gostou,
seja um GEEK!
Comentários
Postar um novo comentário
voltar ao início
Karmômetro (?)
tende a neutroapesar da dificuldade do processo, isso é bom para que se frise bem que nenhum sistema de segurança é 100% seguro!
Postado por Darkus em 24/02/2010 12:38
Karmômetro (?)
tende a neutropreciso de ajuda comprei um note compaq nc 6400 mas na tentativa de torna-lo apenas de meu uso ativei o smart card agora ele nao liga mais o que faço alguem pode me ajudar tanks.
Postado por Tonny em 27/04/2010 12:50
Karmômetro (?)
tende a neutroLegal o desabafo. Tem tópicos que realmente são fuzilados por minúcias. Mas nem todos! Já vi um tópico que foi uma mera tradução de outro e com informações bem duvidosas e nada neutras.
mezzi rifle case
Postado por mjawadkhatri em 04/11/2010 13:06
Karmômetro (?)
tende a neutroThis is one of the best blogs I’ve ever read. I m absolutely excited to get to read such a well blog. The amount of data that I get is truly great. This is an good masterpiece. I m truly impressed. I would love to read more of your blogs. Please sustain posting. Keep up the good work!
This really is a aw some post, i’m happy I recently found. I have been trying to find guest writers for my blog so if you ever decide that’s something you are interested in please feel free to contact me. I will be back to look at out more of your articles later!…..
Postado por property manager job description em 16/11/2010 11:08
Karmômetro (?)
tende a neutroNice article. Indeed it need to be given great importance for such an interesting issue.
Postado por eve game time em 27/11/2010 08:46
Karmômetro (?)
tende a neutroNice article, very well written.I greatly appreciated while going through it.
I surely need to refer this article to my friends,am convinced they’ll like it.
Keep sharing!very nice job!
Postado por fashion blogs em 27/11/2010 10:13
Karmômetro (?)
tende a neutrocomprei um note compaq nc 6400 mas na tentativa de torna-lo apenas de meu uso ativei o smart
Postado por Mens swimwear em 09/12/2010 13:22
Karmômetro (?)
tende a neutrogames foi a nitendo desde então lela vem evoluindo. criando os melhores jogos conquistando o publico e as familias. o game cube bé muito mais real ki o ps2
Postado por Prada Bags em 07/03/2011 18:56