Black Hat 2010: violata la piattaforma TPM

Redazione di Hardware Upg · 11-02-2010, 16:11

Link alla notizia: http://www.hwupgrade.it/news/sicurez...tpm_31586.html

Un consulente di sicurezza informatica ha illustrato il metodo che ha seguito per violare la sicurezza fornita dalle piattaforme hardware Trusted Platform Module

Click sul link per visualizzare la notizia.

Evanghelion001 · 11-02-2010, 16:22

ok, grazie, ma se uso un sistema tpm per la sicurezza, si PRESUME che abbia i soldi per una guardia giurata e/o un allarme.. CMQ gran lavoro, complmenti!

coschizza · 11-02-2010, 16:33

Quote:

Originariamente inviato da Evanghelion001

ok, grazie, ma se uso un sistema tpm per la sicurezza, si PRESUME che abbia i soldi per una guardia giurata e/o un allarme.. CMQ gran lavoro, complmenti!

perche ?

noi per esempio usiamo i portatili con il tpm, se uno me li ruba e fa questa procedura puo accedere ai dischi, cosa centra guardia giurata ecc

Morpheus90 · 11-02-2010, 16:34

"se uso un sistema tpm per la sicurezza, si PRESUME che abbia i soldi per una guardia giurata e/o un allarme"

Qui ti sbagli Evanghelion! I sistemi tpm sono già integrati in tutto l'HW di recente produzione, se ben ricordo!

Spec1alFx · 11-02-2010, 16:37

La mia domanda è: ma questo non ha un cz d'altro da fare in vita sua?

6 mesi per dimostrare che con accesso fisico, tecniche d'avanguardia e un sacco di tempo riesci a violare un chip di protezione... Ma va? Non l'avrei mai detto.

gutti · 11-02-2010, 16:46

Quote:

Originariamente inviato da Spec1alFx

La mia domanda è: ma questo non ha un cz d'altro da fare in vita sua?

6 mesi per dimostrare che con accesso fisico, tecniche d'avanguardia e un sacco di tempo riesci a violare un chip di protezione... Ma va? Non l'avrei mai detto.

LoL!

(stai scherzando vero?)

montanaro79 · 11-02-2010, 16:52

Pffff...
A McGyver sarebbe bastato uno stuzzicadenti, una forcina per capelli e un elastico ..

Raul Lebeau · 11-02-2010, 17:01

gran bella prova, non è cmq cosa da poco aprire un sistema anche con attacco fisico.

Certo che se possibile a questo punto si potrebbero velocizzare alquanto i tempi aggiungendo al lavoro con l'acido jack bauer e il proprietario e/o un conoscente del proprietario

g.dragon · 11-02-2010, 17:08

nn ai prima col plastico?? pero de4vi calcolare che poi nn ti resta + nulla...lol

Marcko · 11-02-2010, 17:12

Quote:

Originariamente inviato da Spec1alFx

La mia domanda è: ma questo non ha un cz d'altro da fare in vita sua?

6 mesi per dimostrare che con accesso fisico, tecniche d'avanguardia e un sacco di tempo riesci a violare un chip di protezione... Ma va? Non l'avrei mai detto.

Premetto che non sono un esperto, ma sono sicuro che è proprio in questo modo che si migliora la sicurezza di certi sistemi, in secondo luogo, il tempo che sembra così lungo (sei mesi), ritengo sia dovuto al reverse engineering. Probabilmente la seconda volta sarà un processo molto più rapido.

calabar · 11-02-2010, 17:21

Da profano dico che bisogna poi vedere se una volta scoperto il barbatrucco si possa creare un modo molto più semplice per beffare il sistema.
Denudare il chip è servito ad accedere alle comunicazioni chip/sistema, e una volta decifrate queste, potrebbe non servire più nulla del genere, magari creano un chippino da saldare o inserire da qualche parte et voilà... pensionato il TPM.

Malmst33n[RPM] · 11-02-2010, 17:23

Quote:

Originariamente inviato da montanaro79

Pffff...
A McGyver sarebbe bastato uno stuzzicadenti, una forcina per capelli e un elastico ..

scusate la domanda da idiota, ma qua state tutti commentando quindi siete esperti,
ma che cavolo è sta Trusted Platform Module (TPM)? grazie a chiunque abbia la pazienza di soddisfare la mia ignoranza!

SuperSandro · 11-02-2010, 17:27

Quote:

Originariamente inviato da Spec1alFx

La mia domanda è: ma questo non ha un cz d'altro da fare in vita sua? ... 6 mesi per dimostrare che con accesso fisico, tecniche d'avanguardia e un sacco di tempo riesci a violare un chip di protezione... Ma va? Non l'avrei mai detto.

Io, se fossi il Sig. Trusted Platform Module, assumerei Taronvsky a un milione di dollari al mese: inizierei subito a usarlo come beta tester e contemporaneamente gli chiederei suggerimenti(!) su come evitare attacchi HW / SW sosfisticati come quelli che ha creato.

Quote:

Originariamente inviato da calabar

Da profano dico che bisogna poi vedere se una volta scoperto il barbatrucco si possa creare un modo molto più semplice per beffare il sistema.

Certo, ed è per questo che le aziende dovrebbero assumere in pianta stabile persone come Taronvsky.

Nockmaar · 11-02-2010, 17:30

Ogni criptomodulo deve sottostare a rigide regole per acquisire le varie certificazioni necessarie ad esempio per l'introduzione in enti finanziari, governativi e via discorrendo ( tipo i vari livelli della FIPS ). Questi attacchi, ovviamente proof of concept, servono proprio per costringere le compagnie ad alzare i propri standard di sicurezza.Ci volessero anche 6 mesi o un anno, un modulo certificato per non essere violato in nessun modo ( senza subire danni alla master key, ovviamente ) non può essere prono a certi attacchi. Altrimenti la certificazione è nulla, anche dopo 6 mesi, un anno o dieci.

SuperSandro · 11-02-2010, 17:30

Quote:

Originariamente inviato da Malmst33n[RPM]

... ma che cavolo è sta Trusted Platform Module (TPM)? grazie a chiunque abbia la pazienza di soddisfare la mia ignoranza!

Semplice: basta digitare le parole Trusted Platform Module in un qualunque motore di ricerca per trovare, in cima ai risultati:

http://en.wikipedia.org/wiki/Trusted_Platform_Module

Agat · 11-02-2010, 17:33

Quote:

Originariamente inviato da Malmst33n[RPM]

scusate la domanda da idiota, ma qua state tutti commentando quindi siete esperti,
ma che cavolo è sta Trusted Platform Module (TPM)? grazie a chiunque abbia la pazienza di soddisfare la mia ignoranza!

http://www.hwupgrade.it/forum/showthread.php?t=1236762

Pikazul · 11-02-2010, 17:38

Ricordate: http://xkcd.com/538/

JackZR · 11-02-2010, 18:00

Concordo con Pikazul, altro che alta tecnologia, reverse enginering e nerdate varie con una chiave inglese è tutto molto più semplice!

Atheist · 11-02-2010, 18:00

In pratica un sistema per proteggere DRM...
pussa via!

Human_Sorrow · 11-02-2010, 18:01

Ma non ve lo ricordate Palladium ??

11-02-2010, 18:00	#19
Atheist Bannato Iscritto dal: Dec 2009 Messaggi: 192	.... In pratica un sistema per proteggere DRM... pussa via!

11-02-2010, 16:11	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://www.hwupgrade.it/news/sicurez...tpm_31586.html Un consulente di sicurezza informatica ha illustrato il metodo che ha seguito per violare la sicurezza fornita dalle piattaforme hardware Trusted Platform Module Click sul link per visualizzare la notizia.

11-02-2010, 16:22	#2
Evanghelion001 Senior Member Iscritto dal: Mar 2006 Messaggi: 404	ok, grazie, ma se uso un sistema tpm per la sicurezza, si PRESUME che abbia i soldi per una guardia giurata e/o un allarme.. CMQ gran lavoro, complmenti!

11-02-2010, 16:34	#4
Morpheus90 Senior Member Iscritto dal: Mar 2008 Messaggi: 567	"se uso un sistema tpm per la sicurezza, si PRESUME che abbia i soldi per una guardia giurata e/o un allarme" Qui ti sbagli Evanghelion! I sistemi tpm sono già integrati in tutto l'HW di recente produzione, se ben ricordo!

11-02-2010, 16:37	#5
Spec1alFx Bannato Iscritto dal: Oct 2009 Messaggi: 180	La mia domanda è: ma questo non ha un cz d'altro da fare in vita sua? 6 mesi per dimostrare che con accesso fisico, tecniche d'avanguardia e un sacco di tempo riesci a violare un chip di protezione... Ma va? Non l'avrei mai detto.

11-02-2010, 16:52	#7
montanaro79 Senior Member Iscritto dal: May 2009 Messaggi: 842	Pffff... A McGyver sarebbe bastato uno stuzzicadenti, una forcina per capelli e un elastico ..

11-02-2010, 17:01	#8
Raul Lebeau Member Iscritto dal: Mar 2006 Messaggi: 55	gran bella prova, non è cmq cosa da poco aprire un sistema anche con attacco fisico. Certo che se possibile a questo punto si potrebbero velocizzare alquanto i tempi aggiungendo al lavoro con l'acido jack bauer e il proprietario e/o un conoscente del proprietario

11-02-2010, 17:08	#9
g.dragon Senior Member Iscritto dal: May 2006 Città: nel mondo!!Ke domande.... Messaggi: 1061	nn ai prima col plastico?? pero de4vi calcolare che poi nn ti resta + nulla...lol

11-02-2010, 17:21	#11
calabar Senior Member Iscritto dal: Oct 2001 Messaggi: 14736	Da profano dico che bisogna poi vedere se una volta scoperto il barbatrucco si possa creare un modo molto più semplice per beffare il sistema. Denudare il chip è servito ad accedere alle comunicazioni chip/sistema, e una volta decifrate queste, potrebbe non servire più nulla del genere, magari creano un chippino da saldare o inserire da qualche parte et voilà... pensionato il TPM.

11-02-2010, 17:30	#14
Nockmaar Senior Member Iscritto dal: Sep 2005 Città: Roma Messaggi: 1609	Ogni criptomodulo deve sottostare a rigide regole per acquisire le varie certificazioni necessarie ad esempio per l'introduzione in enti finanziari, governativi e via discorrendo ( tipo i vari livelli della FIPS ). Questi attacchi, ovviamente proof of concept, servono proprio per costringere le compagnie ad alzare i propri standard di sicurezza.Ci volessero anche 6 mesi o un anno, un modulo certificato per non essere violato in nessun modo ( senza subire danni alla master key, ovviamente ) non può essere prono a certi attacchi. Altrimenti la certificazione è nulla, anche dopo 6 mesi, un anno o dieci.

11-02-2010, 17:38	#17
Pikazul Senior Member Iscritto dal: Feb 2006 Messaggi: 646	Ricordate: http://xkcd.com/538/

11-02-2010, 18:00	#18
JackZR Senior Member Iscritto dal: Feb 2009 Città: Forlì Messaggi: 3690	Concordo con Pikazul, altro che alta tecnologia, reverse enginering e nerdate varie con una chiave inglese è tutto molto più semplice!

11-02-2010, 18:01	#20
Human_Sorrow Senior Member Iscritto dal: May 2007 Messaggi: 825	Ma non ve lo ricordate Palladium ??

Strumenti
Mostra una versione stampabile Invia questa pagina per email