Pētnieks ar elektronu mikroskopa palīdzību uzlauzis kriptogrāfisko procesoru
pievienot Sekoman.lv
Ieteikt Draugiem
Flylogic Engineering pētnieks Kristofers Tarnovskis, uzstājoties Black Hat konferencē, paziņoja, ka viņam izdevies uzlauzt kriptogrāfisko procesoru Infineon SLE 66 CL PC, kas nosaka daudzu ierīču drošības apakšsistēmu darbību.
Agrāk uzskatīja, ka kriptogrāfiskos procesorus, kas būvēti saskaņā ar nozares specifikāciju Trusted Platform Module (TPM), nav iespējams uzlauzt. Tarnovskis apgalvo, ka – par spīti ražotāju apgalvojumiem – specifikācijas versija 1.2 ir mazāk aizsargāta. Teorētiski ir iespējams uzlauzt jebkuru ierīci – datorus, spēļu ierīces, TV pierīces, identifikācijas kartes u.c.
„Atvērts” procesors, attēls no Flylogic Engineering vietnes.
Uzlaušanas metodika paredz iejaukšanos procesora iekšējās shēmās. Šīs problēmas risināšanai pētnieks veltījis deviņus mēnešus. Lai apietu kriptozonas un tieši piekļūtu procesora datu pārraides maģistrālei, Tarnovskis laboratorijā uzlicis mikroshēmai volframa tiltiņus dažās īpašās vietās, ko atradis ar elektronu mikroskopa palīdzību. Pārtverot instrukcijas un pārzinot procesora arhitektūru, tādā veidā patiešām var uzlauzt jebkuru ierīci. Piemēram, Xbox 360 uzlaušanai bijušas vajadzīgas tikai sešās stundas.
Sīka informācija par atrastajām ievainojamībām ir nodota kompānijai Infineon, bet tā vēl nekādi nav reaģējusi. Tarnovskis atzīst, ka metodiku, ko viņš izmantojis, būtu ārkārtīgi grūti pielietot praksē. Taču šāda kriptogrāfiskās sistēmas ievainojamība piemīt vairumam elektronisko ierīču, un to vajadzētu ņemt vērā.
Izmantotie resursi:
antivirus.lv
„Atvērts” procesors, attēls no Flylogic Engineering vietnes.
Rakstam pievienotie “tagi”
Rakstu sagatavoja antivirus.lv, 08.02.2010 09:54:02
es tagad speleshu Xbox un pienaks kkads ar mikroskopu un saaks lauzt manu zbox kamer es speleju :D
#2 2010-02-08 10:21:42
Ja nav elektronu mikroskopa, tad der arī parasts palielināmais stikls no brilles :D
#3 :) 2010-02-08 11:40:16
Kas sitas pa mulkibak kkads krutais 4alis ar mirkoskopu tur sazin ko :D
#4 Cilveks 2010-02-08 14:18:38
Džeks uz goda strādā. Tā jau noteikti ir paranoja, ja uzskata, ka tas pēkšņi var apdraudēt drošību! Bet tomēr tas ir baigais darbs un prāts, ko viņš tur ir sadarījis!
#5 Scandal 2010-02-08 15:06:54
Draudi drošībai jau tur minimāli, lai atlauztu, tad ierīce jāatsavina, jāizlodē čips, jādabū nost korpusa virspuse, lai tiktu pie loģikas un nesačakarētu to, tad arsenālā jābūt elektronu mikroskopam,gribētos viņu drīzāk saukt par nanoskopu, tad jāpieliek kontakti attiecīgās vietās....... nereāli mājas vai garažas apstākļos :D
#6 7788 2010-02-08 15:22:17
->7788
Nu, ja ar galveno drošības draudu saprot skolnieciņu, kas pēc skolas, pie kompīša piesēdies, dižo hackoru mētā - tad, protams, nav par ko uztraukties. A kā sastāv ar nopietnām kriminālām struktūrām, kas až miļjardus apgroza? :)
Nu, ja ar galveno drošības draudu saprot skolnieciņu, kas pēc skolas, pie kompīša piesēdies, dižo hackoru mētā - tad, protams, nav par ko uztraukties. A kā sastāv ar nopietnām kriminālām struktūrām, kas až miļjardus apgroza? :)
#7 Baigais Janka 2010-02-08 16:12:20
"kriminālās struktūrām, kuras apgroza miljardus, parasti sauc par valstīm."
#9 2010-02-08 17:30:57
Vot precīzi teikts!!
#13 ImantsNG 2010-02-09 16:37:30
Kriminaalaas struktuuras parasti speej iegaadaaties pat veselas ruupniicas ar ne tikai elektronu microscopiem. Shajaas ruupniicaas ir arii roboti, kas visu huinju speej izdariit. Taa kaa - shis pazinjojums kolosaali paver iespeeju jebkuru datu struktuuru vulnerability.
Dzheks laizh uz goda! Man shkjiet, ka vinju driizaak nozuumees kaadaa tumshaakaa pavaartee, neka iedos jamam labu darbu. :D
Dzheks laizh uz goda! Man shkjiet, ka vinju driizaak nozuumees kaadaa tumshaakaa pavaartee, neka iedos jamam labu darbu. :D
