|
|||||||
|
|
|
 |
|
|
Strumenti |
11-02-2010, 15:11
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...tpm_31586.html
Un consulente di sicurezza informatica ha illustrato il metodo che ha seguito per violare la sicurezza fornita dalle piattaforme hardware Trusted Platform Module Click sul link per visualizzare la notizia. |
|
|
|
11-02-2010, 15:22
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 404
|
ok, grazie, ma se uso un sistema tpm per la sicurezza, si PRESUME che abbia i soldi per una guardia giurata e/o un allarme.. CMQ gran lavoro, complmenti!
|
|
|
|
|
11-02-2010, 15:33
|
#3 | |
|
Senior Member
Iscritto dal: May 2004
Messaggi: 7502
|
Quote:
perche ? noi per esempio usiamo i portatili con il tpm, se uno me li ruba e fa questa procedura puo accedere ai dischi, cosa centra guardia giurata ecc |
|
|
|
|
|
11-02-2010, 15:34
|
#4 |
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 567
|
"se uso un sistema tpm per la sicurezza, si PRESUME che abbia i soldi per una guardia giurata e/o un allarme"
Qui ti sbagli Evanghelion! I sistemi tpm sono già integrati in tutto l'HW di recente produzione, se ben ricordo! |
|
|
|
|
11-02-2010, 15:37
|
#5 |
|
Bannato
Iscritto dal: Oct 2009
Messaggi: 180
|
La mia domanda è: ma questo non ha un cz d'altro da fare in vita sua?
6 mesi per dimostrare che con accesso fisico, tecniche d'avanguardia e un sacco di tempo riesci a violare un chip di protezione... Ma va? Non l'avrei mai detto. |
|
|
|
|
11-02-2010, 15:46
|
#6 | |
|
Member
Iscritto dal: Jan 2008
Messaggi: 230
|
Quote:
(stai scherzando vero?) |
|
|
|
|
|
11-02-2010, 15:52
|
#7 |
|
Senior Member
Iscritto dal: May 2009
Messaggi: 842
|
Pffff...
A McGyver sarebbe bastato uno stuzzicadenti, una forcina per capelli e un elastico .. |
|
|
|
|
11-02-2010, 16:01
|
#8 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 55
|
gran bella prova, non è cmq cosa da poco aprire un sistema anche con attacco fisico.
Certo che se possibile a questo punto si potrebbero velocizzare alquanto i tempi aggiungendo al lavoro con l'acido jack bauer e il proprietario e/o un conoscente del proprietario 
|
|
|
|
|
11-02-2010, 16:08
|
#9 |
|
Senior Member
Iscritto dal: May 2006
Città: nel mondo!!Ke domande....
Messaggi: 1061
|
nn ai prima col plastico?? pero de4vi calcolare che poi nn ti resta + nulla...lol
|
|
|
|
|
11-02-2010, 16:12
|
#10 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: Battipaglia (SA)
Messaggi: 672
|
Quote:
__________________
Iscritto ai seguenti thread: Nokia E51 - Richieste d'aiuto in Matematica - HWU Runners. Membro dell'Hardware Upgrade Aerospace Group |
|
|
|
|
|
11-02-2010, 16:21
|
#11 |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 14734
|
Da profano dico che bisogna poi vedere se una volta scoperto il barbatrucco si possa creare un modo molto più semplice per beffare il sistema.
Denudare il chip è servito ad accedere alle comunicazioni chip/sistema, e una volta decifrate queste, potrebbe non servire più nulla del genere, magari creano un chippino da saldare o inserire da qualche parte et voilà... pensionato il TPM. |
|
|
|
|
11-02-2010, 16:23
|
#12 | |
|
Member
![L'Avatar di Malmst33n[RPM]](customavatars/avatar341028_3.gif){kind=avatar}
Iscritto dal: Sep 2009
Messaggi: 85
|
Quote:
 scusate la domanda da idiota, ma qua state tutti commentando quindi siete esperti, ma che cavolo è sta Trusted Platform Module (TPM)? grazie a chiunque abbia la pazienza di soddisfare la mia ignoranza!
Ultima modifica di Malmst33n[RPM] : 11-02-2010 alle 16:26. |
|
|
|
|
|
11-02-2010, 16:27
|
#13 | ||
|
Senior Member
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
|
Quote:
Quote:
__________________
Sistema: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800 |
||
|
|
|
|
11-02-2010, 16:30
|
#14 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1609
|
Ogni criptomodulo deve sottostare a rigide regole per acquisire le varie certificazioni necessarie ad esempio per l'introduzione in enti finanziari, governativi e via discorrendo ( tipo i vari livelli della FIPS ). Questi attacchi, ovviamente proof of concept, servono proprio per costringere le compagnie ad alzare i propri standard di sicurezza.Ci volessero anche 6 mesi o un anno, un modulo certificato per non essere violato in nessun modo ( senza subire danni alla master key, ovviamente ) non può essere prono a certi attacchi. Altrimenti la certificazione è nulla, anche dopo 6 mesi, un anno o dieci.
|
|
|
|
|
11-02-2010, 16:30
|
#15 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
|
Quote:
http://en.wikipedia.org/wiki/Trusted_Platform_Module
__________________
Sistema: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800 |
|
|
|
|
|
11-02-2010, 16:33
|
#16 | |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 2515
|
Quote:
 http://www.hwupgrade.it/forum/showthread.php?t=1236762
|
|
|
|
|
| La tariffazione a 28 giorni è stato un crimine contro l'umanità 
|
11-02-2010, 16:38
|
#17 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 646
|
Ricordate: http://xkcd.com/538/
|
|
|
|
|
11-02-2010, 17:00
|
#18 |
|
Senior Member
Iscritto dal: Feb 2009
Città: Forlì
Messaggi: 3688
|
Concordo con Pikazul, altro che alta tecnologia, reverse enginering e nerdate varie con una chiave inglese è tutto molto più semplice!
|
|
|
|
|
11-02-2010, 17:00
|
#19 |
|
Bannato
Iscritto dal: Dec 2009
Messaggi: 192
|
....
In pratica un sistema per proteggere DRM...
pussa via! |
|
|
|
|
11-02-2010, 17:01
|
#20 |
|
Senior Member
Iscritto dal: May 2007
Messaggi: 825
|
Ma non ve lo ricordate Palladium ??
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:29.
