Egy amerikai biztonságtechnikai szakembernek sikerült az, amit sokan lehetetlennek tartottak: feltörte a drágább számítógépeken tárolt adatokat védő úgynevezett TPM biztonsági chipet.

Hirdetés

A TPM, azaz a Trusted Platform Module egy olyan számítógépbe épített külön biztonsági chip, amely elsősorban az ujjlenyomat-olvasóval is felszerelt drágább noteszgépekben található meg, és használatával az illetéktelenek még a gép ellopása esetén sem férhetnek hozzá az adathordozón tárolt információhoz. A Black Hat informatikai biztonsági konferencián a 38 éves Christopher Tarnovskynak azonban sikerült demonstrálnia, hogy miként lehet átjutni a TPM-el védet gépek védelmén, és így miként lehet akár kényes katonai vagy üzleti titkokhoz jutni.

A szakember elismerte, hogy a töréshez szükség van a feltörni kívánt adathordozó fizikai jelenlétére is, azonban gyakran tűnnek el kényes adatokat tartalmazó laptopok, okostelefonok, amelyekről a számítógépes bűnözőknek, vagy egy kifinomult kémhadművelet résztvevőinek megérheti a nem kis költségekkel járó adatkinyerés. Jeff Moss a Black Hat konferenciák alapítója és az amerikai Belbiztonsági Minisztérium tanácsadói testületének tagja elképesztőnek nevezte Tarnovsky felfedezését.

Az IDG piackutató számításai szerint mintegy 100 millió laptop és szerver tartalmazza ezt a biztonsági chipet, amely eddig magasabb adatvédelmi szintet jelentett minden szoftveres megoldásnál. A TPM a gyártótól és felépítéstől függően gondoskodhat a merevlemez kódolt védelméről, a rendszerhez használt jelszavak tárolásáról miközben ujjlenyomat-olvasó vagy más biztonsági elem kapcsolható hozzá.

Tarnovsky ráadásul a TPM-ek egyik legnagyobb gyártójának, az Infineon Technologies-nak a chipjét törte fel, amelyhez hasonló biztonsági chipeket használnak a kódolt műholdas tévécsatornáknál, a Microsoft Xbox 360-as játékkonzolban, valamint számtalan okostelefonban. Az Infineon szerint a chipek tesztelésénél ők is észrevették, hogy ez a fajta támadás kivitelezhető, de független szakértők szerint is ehhez olyan nagyfokú szaktudás szükséges, hogy csak kevés felhasználót érinthet.

A szakembernek egyébként hat hónapjába telt, mire sikerült a törést megvalósítania. Ehhez a chipet először savban áztatta, hogy a külső burkolatát eltávolíthassa, majd rozsdamarót használt, hogy hozzáférjen a chip magjához. Ezután egy hegyes gombostűvel kereste ki a megfelelő érintkezéseket, hogy "lehallgathassa" az adatok titkosítását hordozó - a számítógép memóriája és a TPM-chip közötti - kommunikációt. Joe Grand hardver hacker, a Grand Idea Studio biztonságtechnikai vállalat alapítója szerint Tarnovsky törése alapján a chipgyártóknak új alapokra kell helyezniük a biztonságról alkotott elképzeléseiket.

Laptopok Már 49 900 Ft-tól!	E-book olvasók Már 17 043 Ft-tól!	Tablet PC-k Már 23 140 Ft-tól!	LCD monitorok Már 19 800 Ft-tól!
részletek »	részletek »	részletek »	részletek »