资安危机/全球最安全晶片TPM遭破解
更新日期:2010/02/10 04:11
http://tw.news.yahoo.com/article/.../78/20con.html〔编译陈成良/综合报导〕全球各地估计上亿台电脑都装有一颗被誉为举世最安全的「TPM」(信任平台模组)加密晶片,它可将包括政府及商业计画等机密上锁,防止他人窃取。不过,一名前美军电脑安全专家宣称已发明破解方法,这意味全球各地的电脑使用者及厂商可能面对一场空前安全危机。
TPM模组是硬体搭配软体一起运作,被形容为数位版的「诺克斯堡」(Fort Knox,指宾州的美国国库黄金存放地点,安全固若金汤),只要将它启动便会自动加密,未经授权的外人都无法接触到储存在电脑内的资料。
前美军电脑安全专家塔诺夫斯基,上周在维吉尼亚州出席「黑帽骇客简报会」时,以全球最大TPM晶片制造商英飞凌(Infineon)的旗舰产品,公开示范破解之道。塔诺夫斯基承认,由于必须绕开晶片上的电路,他花了六个月的时间才找出如何有效入侵的办法。破解过程需要使用到液态化学品和气体技术,才能在实验室中向晶片刺入特制的针,建立「窃听」桥梁,难度很高。
该技术也可运用于Xbox 360
目前在加州经营一家电脑安全顾问公司的塔诺夫斯基强调,相同的破解技术可运用在英飞凌所有使用相同设计生产的晶片,包括卫星电视设备、微软游戏机Xbox 360,以及智慧型手机使用的「非TPM」晶片。这表示他的破解技术可用来窃取卫星电视讯号,或不支付授权金给微软,就能制造出Xbox 360相容周边设备,并窃取手机通讯内容。
塔诺夫斯基说,他不确定同样的破解技术是否可运用在非英飞凌生产的TPM晶片。英飞凌则回应,该公司晶片在测试阶段便知道有这种破解方式,但独立测试发现,这种破解方法需要极高超技术,影响到许多使用者的机会并不大。
专家称破解手法太艰难 一般人很难重现
制订TPM规格的「信赖运算集团」(TCG)则指出,塔诺夫斯基的破解手法太艰难,无法在真实世界中重现。不过,美国国土安全部顾问委员会成员、「黑帽骇客大会」创办人摩斯形容,塔诺夫斯基的发现令人诧异和关注。