Il cracking del Fritz Chip (5)

Libertà e privacy.

[ZEUS News - www.zeusnews.it - 18-02-2010]

L'attacco di Tarnovsky non risolve i problemi di privacy, di libertà e di rispetto dei diritti del consumatore che ha sollevato la creazione dei Tpm ma, curiosamente, colpisce la tecnologia Trusted Computing proprio là dove fa più male: nell'uso come sistema DRM per contrastare la cosiddetta pirateria digitale.

Per ironia della sorte, a questo punto il Tpm potrebbe effettivamente diventare ciò che era stato pubblicizzato dalle aziende produttrici ai tempi della sua creazione: un sistema che l'utente può continuare a usare a proprio vantaggio per migliorare la sicurezza e l'affidabilità della propria piattaforma ma che non può più essere usato dai fornitori per difendersi dall'utente (che poi è il loro cliente pagante).

In ogni caso, va detto che nessun sistema, di nessun tipo, può resistere in eterno a un attacco fisico perpetrato da professionisti preparati. L'attacco messo in atto da Tarnovsky appartiene a una categoria di attacchi nei confronti dei quali il Trusted Computing Group (che definisce lo standard Tpm) non ha mai pensato di difendersi.

Il Tpm è nato per resistere ad attacchi software perpetrati dall'utente sul suo stesso Pc (attacchi locali) o da qualche hacker attraverso Internet (attacchi da remoto). Se il Pc cade fisicamente nelle mani di un hacker, disposto a trafficare con l'hardware fin quasi a distruggerlo, si dà per scontato che prima o poi anche i dati che esso contiene cadranno nelle mani del malintenzionato.

Se si tiene presente questo, si può ben dire che il Tpm ha resistito perfettamente agli attacchi per cui era stato progettato. Il fatto che abbia ceduto a un attacco che era dichiaratamente al di fuori degli scopi che si erano prefissi i progettisti non può essere considerato un vero crack. Piuttosto, c'è da stupirsi che abbia resistito così bene e così a lungo a un tipo di attacchi che non era stato nemmeno preso in considerazione in fase di progetto.

Torna all'inizio.

1 - Il cracking del chip Fritz
2 - Come è fatto il crack
3 - Cosa significa per l'utente
4 - Cosa significa per le aziende
5 - Libertà e privacy

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Alessandro Bottoni - www.alessandrobottoni.it

Commenti all'articolo (ultimi 5 di 10)

mda

Mi rubano il lavoro!!! :incupito: ovviamente scherzo! Ciao Leggi tutto
17-2-2010 20:49

freemind

Embè, perchè tanto clamore? Non è una cosa che fai tutti i giorni invece dei cruciverba? ovviamente sono ironico Leggi tutto
17-2-2010 19:33

mda

Non proprio, hanno scoperto come crittografa! Questo vuol dire che possono poi fare sistemi di crack o bypass del sistema! Ciao Leggi tutto
15-2-2010 23:24

zoidberg8e

Ma che crack è? Hanno solo letto i dati in arrivo al chip prima della sezione di crittografia...
15-2-2010 09:42

digirun

:-k secondo me è solo questione di tempo e voglia (e naturalmente capacità) più magari la soffiata di qualche interno di uno dei produttori di chip (magari appena licenziato per riduzione del personale, che vuole "vendicarsi") in ogni caso il "trucco" di fritz è far transitare alcuni dati e comandi all'interno del... Leggi tutto
12-2-2010 20:11

Leggi gli altri 5 commenti nel forum Ribelli digitali
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero	News(8 commenti) Cloudflare contro AGCOM: le richieste di Piracy Shield non sono tecnicamente possibili

News(4 commenti)

Verifica dell'età, il TAR accoglie il ricorso di PornHub e ferma le sanzioni

News(3 commenti)

Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori

News(5 commenti)

Il vibe coding sta uccidendo l'open source. Tutti i lati negativi

News(4 commenti)

L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è la strategia ''mobile'' per il tuo web business?