„Niezdobyte” układy szyfrujące TPM złamane przez doświadczonego hakera

Trusted Platform Module

Układy TPM uważane są za najskuteczniejsze na rynku – wykorzystywane są w rządowych serwerach czy drogich, biznesowych laptopach, by zabezpieczyć ściśle tajne dane. Szacuje się, że ponad 100 milionów maszyn są zainstalowane te układy (aczkolwiek często użytkownicy nie są świadomi ich istnienia). Uważane, za praktycznie nie do złamania, nie oparły się próbom Tarnovsky’ego, który po sześciu miesiącach prób złamał procesor marki Infineon Technologies AG. Jego zdaniem wszystkie chipy tej marki posiadają podobną lukę. Zastrzega, że nie jest pewien procesorów innej marki.

Metoda Tarnovsky’ego wymaga fizycznego dostępu do urządzenia, ale właśnie przeciwko takim włamaniom układy TPM miały chronić posiadacza cennych danych. Na dodatek wymaga dużej wiedzy na temat zabezpieczeń. Układ należy zanurzyć w kwasie, by usunąć zewnętrzną obudowę, a następnie za pomocą odrdzewiacza dotrzeć do jego rdzenia. Za pomocą igły należy następnie podpiąć się do szyny danych i przekazać przez nią dane z pamięci komputera i odczytać dane zwrotne. To pozwala na odsłonięcie wszystkich słabych punktów metody szyfrowania.

Dzięki osiągnieciu Tarnovsky’ego można nie tylko łamać dekodery satelitarne i przerabiać Xboksy (w tego typu urządzeniach znajdziemy chipy Inineona), ale i dobrać się do ściśle tajnych danych wywiadu czy tajemnic gospodarczych wielkich koncernów.