Comments on: Ups! TPM Hacked http://niebezpiecznik.pl/post/ups-tpm-hacked/ groźne rzeczy schwytane w sieci... Wed, 23 May 2012 07:37:49 +0000 hourly 1 http://wordpress.org/?v=3.3.2 By: » Produkcja kart kredytowych [film] -- Niebezpiecznik.pl -- http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-46393 » Produkcja kart kredytowych [film] -- Niebezpiecznik.pl -- Sat, 15 Oct 2011 07:01:54 +0000 http://niebezpiecznik.pl/?p=1279#comment-46393 [...] i dla przypomnienia, Atak Tarnovskiego na chipy: [...] [...] i dla przypomnienia, Atak Tarnovskiego na chipy: [...]

]]> By: » Poważny błąd w chipach kart kredytowych i paszportów -- Niebezpiecznik.pl -- http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-14385 » Poważny błąd w chipach kart kredytowych i paszportów -- Niebezpiecznik.pl -- Wed, 22 Sep 2010 11:59:15 +0000 http://niebezpiecznik.pl/?p=1279#comment-14385 [...] ataku — ale warto wspomnieć, że zabezpieczenia mikorchipów już raz zostały ominięte i zrobił to Chris Tarnovski, który po kąpieli kwasowej podpinał się pod ścieżki w chipie przy pomocy mikroskopu [...] [...] ataku — ale warto wspomnieć, że zabezpieczenia mikorchipów już raz zostały ominięte i zrobił to Chris Tarnovski, który po kąpieli kwasowej podpinał się pod ścieżki w chipie przy pomocy mikroskopu [...]

]]> By: » Rozdmuchane błędy w OpenSSL, czyli klucz RSA złamany. I co z tego? -- Niebezpiecznik.pl -- http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-3388 » Rozdmuchane błędy w OpenSSL, czyli klucz RSA złamany. I co z tego? -- Niebezpiecznik.pl -- Tue, 09 Mar 2010 08:45:12 +0000 http://niebezpiecznik.pl/?p=1279#comment-3388 [...] Zawsze twierdziłem, że strach przed (nie)bezpieczeństwem nie może zagłuszać zdrowego rozsądku… Nie ulega wątpliwości, że bład w znanej, szanowanej a przede wszystkim powszechnie stosowanej bibliotece kryptograficznej OpenSSL jest znaczący — nie zrozumcie mnie źle, doceniam zarówno pomysłowość atakujących jak i konsekwencje samego ataku. Jednakże, atak ten, mimo iż piękny, w praktyce jest jak narazie cholernie ciężki do zastosowania. Sytuacja jest podobna do niezmiernie błyskotliwego i równie trudnego do odtworzenia ataku na TPM. [...] [...] Zawsze twierdziłem, że strach przed (nie)bezpieczeństwem nie może zagłuszać zdrowego rozsądku… Nie ulega wątpliwości, że bład w znanej, szanowanej a przede wszystkim powszechnie stosowanej bibliotece kryptograficznej OpenSSL jest znaczący — nie zrozumcie mnie źle, doceniam zarówno pomysłowość atakujących jak i konsekwencje samego ataku. Jednakże, atak ten, mimo iż piękny, w praktyce jest jak narazie cholernie ciężki do zastosowania. Sytuacja jest podobna do niezmiernie błyskotliwego i równie trudnego do odtworzenia ataku na TPM. [...]

]]> By: sokal http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-2099 sokal Thu, 11 Feb 2010 07:15:55 +0000 http://niebezpiecznik.pl/?p=1279#comment-2099 co by nie mowic nie od dzis wiadomo ze najgorzej zabezpieczona czescia komputera jest hardware , chipy itp, ale ciekawi mnie ile czasu bedziemy czekac az ktos zamiast moczyc to kwasem i dostawac sie do posrednich warstw krzemu zastosuje analize elektromagnetyczna... ktora ostatnio staje sie coraz bardziej popularna.a co do tpma to jak juz ktos powiedzial przeciez te chipy mialy zabezpieczac dane chociaz by w przypadku kradziezy nosnika danych czy calego komputera co by nie mowic nie od dzis wiadomo ze najgorzej zabezpieczona czescia komputera jest hardware , chipy itp, ale ciekawi mnie ile czasu bedziemy czekac az ktos zamiast moczyc to kwasem i dostawac sie do posrednich warstw krzemu zastosuje analize elektromagnetyczna… ktora ostatnio staje sie coraz bardziej popularna.a co do tpma to jak juz ktos powiedzial przeciez te chipy mialy zabezpieczac dane chociaz by w przypadku kradziezy nosnika danych czy calego komputera

]]> By: WRonX http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-2071 WRonX Wed, 10 Feb 2010 15:28:34 +0000 http://niebezpiecznik.pl/?p=1279#comment-2071 To... teraz każdy szanujący się "łamacz" będzie nosił przy sobie fiolkę z kwasem i igłę...? :) To… teraz każdy szanujący się “łamacz” będzie nosił przy sobie fiolkę z kwasem i igłę…? :)

]]> By: Jajcuś http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-2047 Jajcuś Wed, 10 Feb 2010 08:23:22 +0000 http://niebezpiecznik.pl/?p=1279#comment-2047 „Na szczęście, aby zrobić kuku TPM-owi, niezbędny jest fizyczny dostęp do komputera ofiary. ” Ale czy celem TPM nie jest zapobieganie atakom właśnie w przypadku gdy atakujący ma fizyczny dostęp do maszyny? Jeśli nie ma ryzyka, że ktoś będzie chciał przeprowadzić jakiś atak mając fizyczny dostęp do maszyny, to nie ma potrzeby stosowania aż TPM. Jednak wciąż trudno się upierać, że taki TPM zawiódł… jak każde zabezpieczenie może najwyżej utrudnić atak. Wciąż utrudnia dość dobrze, żeby np. przeciętny użytkownik sprzętu z DRM opartym na TPM w ten sposób nie uzyskał dostępu do swoich danych… ;) „Na szczęście, aby zrobić kuku TPM-owi, niezbędny jest fizyczny dostęp do komputera ofiary. ”

Ale czy celem TPM nie jest zapobieganie atakom właśnie w przypadku gdy atakujący ma fizyczny dostęp do maszyny? Jeśli nie ma ryzyka, że ktoś będzie chciał przeprowadzić jakiś atak mając fizyczny dostęp do maszyny, to nie ma potrzeby stosowania aż TPM.

Jednak wciąż trudno się upierać, że taki TPM zawiódł… jak każde zabezpieczenie może najwyżej utrudnić atak. Wciąż utrudnia dość dobrze, żeby np. przeciętny użytkownik sprzętu z DRM opartym na TPM w ten sposób nie uzyskał dostępu do swoich danych… ;)

]]> By: Paweł Goleń http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-2046 Paweł Goleń Wed, 10 Feb 2010 07:50:45 +0000 http://niebezpiecznik.pl/?p=1279#comment-2046 Ja do TPM mam nieco ograniczone zaufanie. Podobnie jak do, przykładowo, biometrii. Po prostu jakoś więcej zaufania mam do przypadku, gdy klucz jest generowany na podstawie dostarczonych przeze mnie danych, a nie przechowywany w jakimś urządzeniu i uwalniany pod określonymi warunkami (patrz przypadek z "bezpiecznymi" kluczami USB). Ja do TPM mam nieco ograniczone zaufanie. Podobnie jak do, przykładowo, biometrii. Po prostu jakoś więcej zaufania mam do przypadku, gdy klucz jest generowany na podstawie dostarczonych przeze mnie danych, a nie przechowywany w jakimś urządzeniu i uwalniany pod określonymi warunkami (patrz przypadek z “bezpiecznymi” kluczami USB).

]]> By: Bartosz http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-2045 Bartosz Wed, 10 Feb 2010 06:47:34 +0000 http://niebezpiecznik.pl/?p=1279#comment-2045 Jestem zaskoczony, że tak "wrażliwe" układy nie są lepiej zabezpieczone fizycznie. Chyba układ Clipper miał takie zabezpieczenia, więc są one możliwe do zastosowanie. Pytanie tylko o cenę ;) @xtr3mist Wniosek taki, że po dobrym kwasie i akupunkturze każdy wygada swe sekrety ;) Jestem zaskoczony, że tak “wrażliwe” układy nie są lepiej zabezpieczone fizycznie. Chyba układ Clipper miał takie zabezpieczenia, więc są one możliwe do zastosowanie. Pytanie tylko o cenę ;)

@xtr3mist Wniosek taki, że po dobrym kwasie i akupunkturze każdy wygada swe sekrety ;)

]]> By: pirat_joe http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-2035 pirat_joe Tue, 09 Feb 2010 22:16:32 +0000 http://niebezpiecznik.pl/?p=1279#comment-2035 Warto zauważyć, że układy używane do zabezpieczeń przed piratami są często zalewane polimerami, a sam układ jest w delikatnej obudowie (Infineon to zwykłe SMD). Sposób nie jest nowy, ani przełomowy, chociaż efektowny :> W Chinach jest cała gałąź przemysłu zajmująca się kopiowaniem układów zabezpieczonych przed kopiowaniem (wykonywalnych). Oczywiście jest to łatwiejsze niż zrobienie tego TPM'a, ale zasada jest ta sama. Za $30 możemy mieć kod z chyba każdego Atmela. Wysyłamy do ChRL zabezpieczony układ, spryciarze odsyłają nam nasz układ + kopię zabezpieczoną jak oryginał do sprawdzenia w urządzeniu. Jeżeli działa, to przelew na konto w Chinach i kod przychodzi na email. Warto zauważyć, że układy używane do zabezpieczeń przed piratami są często zalewane polimerami, a sam układ jest w delikatnej obudowie (Infineon to zwykłe SMD).
Sposób nie jest nowy, ani przełomowy, chociaż efektowny :>
W Chinach jest cała gałąź przemysłu zajmująca się kopiowaniem układów zabezpieczonych przed kopiowaniem (wykonywalnych). Oczywiście jest to łatwiejsze niż zrobienie tego TPM’a, ale zasada jest ta sama. Za $30 możemy mieć kod z chyba każdego Atmela. Wysyłamy do ChRL zabezpieczony układ, spryciarze odsyłają nam nasz układ + kopię zabezpieczoną jak oryginał do sprawdzenia w urządzeniu. Jeżeli działa, to przelew na konto w Chinach i kod przychodzi na email.

]]> By: xtr3mist http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-2033 xtr3mist Tue, 09 Feb 2010 21:05:13 +0000 http://niebezpiecznik.pl/?p=1279#comment-2033 Kolejny gwóźdź to trumny DRM'a? "Hacker najpierw moczył chipy w kwasie (bez skojarzeń)"- łahaha a z 10 min nie mogłem doprowadzić się do ładu i składu:D Kolejny gwóźdź to trumny DRM’a?

“Hacker najpierw moczył chipy w kwasie (bez skojarzeń)”- łahaha a z 10 min nie mogłem doprowadzić się do ładu i składu:D

]]> By: Gynvael Coldwind http://niebezpiecznik.pl/post/ups-tpm-hacked/#comment-2030 Gynvael Coldwind Tue, 09 Feb 2010 20:50:01 +0000 http://niebezpiecznik.pl/?p=1279#comment-2030 No i fajnie :) (jestem ciekaw komentarza Joanny w tej sprawie :) Z ciekawostek, ten sam facet wcześniej smartcardy (które modele? nie wiem) rozłożył w ten sam sposób. Nawet jest filmik: http://www.youtube.com/watch?v=tnY7UVyaFiQ Anyway, atak jest fajny, ale wymaga laboratorium żeby go przeprowadzić, więc... "exploitation in the wild is unlikely" ;D No i fajnie :) (jestem ciekaw komentarza Joanny w tej sprawie :)

Z ciekawostek, ten sam facet wcześniej smartcardy (które modele? nie wiem) rozłożył w ten sam sposób. Nawet jest filmik:
http://www.youtube.com/watch?v=tnY7UVyaFiQ

Anyway, atak jest fajny, ale wymaga laboratorium żeby go przeprowadzić, więc… “exploitation in the wild is unlikely” ;D

]]>