09 lutego 2010
Trusted Platform Module (TPM) można jednak złamać!
TPM odpowiada w systemach komputerowych oraz wielu innych urządzeniach elektronicznych za realizację bardzo trudnych do złamania metod szyfrowania danych, jest również stosowany w rozwiązaniach typu DRM. Wysoki poziom bezpieczeństwa rozwiązań wykorzystujących TPM wynika w dużej mierze ze sposobu przechowywania klucza prywatnego, który w praktyce nigdy nie jest przekazywany na zewnątrz oraz z wykorzystania do komunikacji z pamięcią zaufanego kanału komunikacyjnego.
Tarnovsky wpadł na pomysł by za pomocą odpowiednich środków chemicznych rozpuścić obudowę układu TPM i następnie podłączyć się do ścieżek odpowiedzialnych za komunikację z pamięcią urządzenia. Okazało się, że w taki sposób możliwe jest podsłuchiwanie wymienianych instrukcji, ponieważ komunikacja ta nie jest w żaden sposób szyfrowana, co ostatecznie umożliwia złamanie całego zabezpieczenia TPM. Tarnovsky w praktyce przetestował skuteczność swego ataku na bardzo popularnym chipie firmy Infineon.
Jak można się łatwo domyślić, praktyczne wykonanie ataku jest bardzo skomplikowane i wymaga długotrwałego, fizycznego dostępu do docelowego urządzenia. Zadanie utrudniają również zaimplementowane w TPM pułapki programowe, stanowiące dodatkowe zabezpieczenie całego rozwiązania.
W związku z powyższym w trakcie codziennych zastosowań TPM nadal zapewni nam przyzwoity poziom ochrony naszych danych. Jednak już zgubienie laptopa zabezpieczonego za pomocą tego mechanizmu, niesie obecnie ze sobą ryzyko tego, że znalazca będzie w stanie uzyskać za pomocą powyższej metody dostęp do zgromadzonych w nim danych.
Na koniec warto przypomnieć, że istnieją również inne metody szyfrowania danych zgromadzonych na naszych komputerach, które nie mogą zostać złamane za pomocą powyższego sposobu. Przykład stanowią programy pozwalające na szyfrowanie całych dysków twardych, takie jak choćby darmowy oraz otwarty TrueCrypt.
Subskrybuj:
Komentarze do posta (Atom)