TPM chip haknut? šifrovací klíče opustily TPM!

10.února 2010 server h-online uvedl velice zajímavou zprávu. TPM čip může být haknutý. Americký hacker - možná lépe softwareový inženýr - Christopher Tarnovsky, se pustil do pokusu, jak získat šifrovací klíče z TPM (Trusted Patform Module) čipu, která slouží pro ukládání šifrovacích a ověřovacích klíčů (RSA, DES,…) například pro použití technologií Windows BitLocker. TPM čipy samy o sobě obsahují celou řadu logických a fyzických ochran, které mají zabránit celé řadě útoků jako například rozdílová elektromagnetická analýza (DEMA) a to včetně fyzických útoků na čip. Pokud se útočníkovi podaří získat šifrovací klíče z TPM modulu, může číst data ze šifrovaných disků, aniž by musel zadávat přístupový PIN. Christopher Tarnovsky, který je známý spíše jako “smard card hacker” použil pro tento pokus TPM čip SLE 66CLX360PE. Pro to, aby bylo možné číst data ze sběrnice, je nutné odstranit veškeré ochrany z čipu. Pro tento účel Tarnovsky využívá svou laboratoř (vybavení cca $200 000), různé tekuté a plynné látky. Následně přichází složitá práce s mikroskopy (Focused ion beam), Photoshopem a dalšími nástroji, které umožní rozkrýt vícevrstvou strukturu čipu. Extrahování informací z TPM čipu Tarnovskému zabralo cca 6 měsíců, nicméně přečtení licenčního čísla pro XBox 360 bylo pouze 6 hodin navíc.

Po vydařeném pokusu Tarnovsky oznámil tuto skutečnost výrobci čipu - společnosti Infineon. Peter Laackmann, vedoucí divize čipů společnosti Infineon, řekl, že možnost masivního útoku na čipy je spíše v teoretické rovině. Také oznámil, že tato modelová řada čipů se již nedodává a nyní je běžně dodávána řada SLE78, která obsahuje další technologie proti fyzickým útokům na čip a stejně tak další šifrovací možnosti. Tyto čipy obsahují tzv. koncept Integrity Guard, který zajišťuje přenos dat a jejich zpracování odděleně. Je možné téměř s jistotou říci, že tato metoda nebude prakticky hromadně zneužívána, nicméně různé agentury mohou takového útoku využít cíleně (a pravděpodobně tak již činí). Tarnovsky nezveřejnil a ani nezveřejní detaily, které se týkají tohoto útoku - je také jenom podnikatel - v budoucnu plánuje ověřit zabezpečení dalších výrobců TPM čipů.

Autor: Ondřej Výšek

Ondřej je Microsoft MVP od roku 2004, v roce 2008 založil komunitní web optimalizovane-it.cz. Za svou IT karieru, jenž započala v roce 1993 prošel celou řadou pozic, od konzultanta, přes architekt, až po vytváření vizí a strategií zákazníků. V prostředích, ve kterých pomáhal byly desítky, ale i stovky tisíc uživatelů a systémů. V posledních letech se zabývá především cloudovými technologiemi Microsoft 365 a Azure ve společnosti KPCS CZ.

Next Post Previous Post