Christopher Tarnovsky, pracownik naukowy Flylogic Engineering poinformował, że udało mu się złamać szyfrowanie procesorów Infineon SLE 66 CL PC, podsystemu odpowiadającemu za bezpieczeństwo wielu urządzeń.

Wcześniej sądzono, że procesory kryptograficzne zbudowane w oparciu o specyfikację Trusted Platform Module (TPM), są niemożliwe do złamania. Według naukowca, specyfikacja oznaczona numerem 1.2 w cale nie jest tak bezpieczna jak podają sprzedawcy. Na potencjalne włamanie jest wrażliwe prawie każde urządzenie, w tym komputery, systemy gier, dekodery kart identyfikacyjnych i wiele innych.

Metody penetracji wymagają ingerencji w wewnętrzne obwody procesora. Szczegółowa analiza tego problemu trwała dziewięć miesięcy. Aby obejść zabezpieczenia i uzyskać dostęp do magistrali danych procesora w laboratorium, naukowcy umieścili wolframowe mosty w niektórych obszarach chipu, wykrywane przy użyciu mikroskopu elektronowego. Przechwytywanie instrukcji i znajomość architektury procesora umożliwia łamanie każdego urządzenia. Przykładowo udany atak na konsolę Xbox 360 trwał zaledwie sześć godzin.

Infineon otrzymał szczegółowe informacje na temat znalezionego problemu, ale nie zareagował. Autor odkrycia zgadza się, że metoda jest niezwykle trudna do zrealizowania, ale sam fakt, że istnieje luka bezpieczeństwa w większości systemów kryptograficznych powinno zaniepokoić wielu.

Przedstawienie luki odbyło się na konferencji Black Hat w Arlington (USA).

Źródło: compulenta