Il cracking del Fritz Chip (2)

Come è fatto il crack.



[ZEUS News - www.zeusnews.it - 14-02-2010]

Tarnovski e la sua azienda si occupano in modo specifico di sicurezza dei chip e, come è loro abitudine, hanno sottoposto il Tpm a un attacco decisamente pesante e invasivo.

Hanno acquistato un Pc dotato di Tpm, lo hanno aperto e hanno smontato il Tpm. A questo punto, hanno rimosso i vari strati protettivi di resina epossidica e di altri materiali dal chip stesso usando vari prodotti chimici reperibili nei supermercati, tra cui un prodotto antiruggine.

Alla fine di questo trattamento, sono riusciti ad accedere al chip vero e proprio e ai suoi contatti elettrici. A questo punto hanno collegato ai contatti elettrici del chip una serie di sottilissimi aghi in modo da poter leggere i flussi di dati che scorrono all'interno dello stesso chip.

Hanno rimontato il chip sul Pc ed hanno messo in atto l'attacco vero e proprio, leggendo il flusso dati interno al chip. I dati rilevati in questo modo sono "in chiaro", per cui hanno potuto accedere ai dati dell'utente senza dover ricorrere alla consueta crittoanalisi.

Si tratta quindi di un attacco decisamente distruttivo che può essere messo in atto solo se si può entrare in possesso del Pc e se non si è costretti a restituirlo al termine dell'attacco. Questa è una situazione che si verifica solo con Pc rubati o confiscati, per cui riguarda solo una frazione minima della popolazione.

Per esempio, la Polizia potrebbe usare questa tecnica per analizzare i laptop degli indagati, o i servizi segreti potrebbero usarla per accedere ai dati degli agenti avversari. Di certo, un marito geloso non potrebbe usare questa tecnica per accedere alla posta elettronica della moglie.

L'articolo continua...

1 - Il cracking del chip Fritz
2 - Come è fatto il crack
3 - Cosa significa per l'utente
4 - Cosa significa per le aziende
5 - Libertà e privacy

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Alessandro Bottoni - www.alessandrobottoni.it

Commenti all'articolo (ultimi 5 di 10)


mda
Mi rubano il lavoro!!! :incupito: ovviamente scherzo! Ciao Leggi tutto
17-2-2010 20:49

freemind
Embè, perchè tanto clamore? Non è una cosa che fai tutti i giorni invece dei cruciverba? ovviamente sono ironico Leggi tutto
17-2-2010 19:33

mda
Non proprio, hanno scoperto come crittografa! Questo vuol dire che possono poi fare sistemi di crack o bypass del sistema! Ciao Leggi tutto
15-2-2010 23:24

zoidberg8e
Ma che crack è? Hanno solo letto i dati in arrivo al chip prima della sezione di crittografia...
15-2-2010 09:42

digirun
:-k secondo me è solo questione di tempo e voglia (e naturalmente capacità) più magari la soffiata di qualche interno di uno dei produttori di chip (magari appena licenziato per riduzione del personale, che vuole "vendicarsi") in ogni caso il "trucco" di fritz è far transitare alcuni dati e comandi all'interno del... Leggi tutto
12-2-2010 20:11
Leggi gli altri 5 commenti nel forum Ribelli digitali
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sempre più siti richiedono dati personali in fase di registrazione. Tu come ti comporti?
Li concedo senza problemi.
Piuttosto rinuncio al servizio.
Inserisco dati falsi.
Li concedo solo se ho vera necessità del servizio e comunque solo se il sito mi sembra serio.

Mostra i risultati (5447 voti)
Aprile 2020
n. 3342 del 06-04-2020
Tanti invocano l'app anti-coronavirus
n. 3341 del 04-04-2020
Coronavirus, ragazzini si divertono a creare malware in tema
n. 3340 del 02-04-2020
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
n. 3339 del 31-03-2020
Oltre un milione di e-book gratis sull'Internet Archive
n. 3338 del 27-03-2020
La truffa della chiavetta Usb che arriva per posta
n. 3337 del 25-03-2020
Windows 10, Pannello di Controllo verso la pensione
n. 3336 del 22-03-2020
Windows 10, in un video un assaggio delle novità
n. 3335 del 20-03-2020
Cellulari, app e privacy ai tempi della pandemia
n. 3334 del 18-03-2020
Coronavirus Challenge, leccare una toilette per notorietà
n. 3333 del 16-03-2020
Windows 10, patch di emergenza per evitare il nuovo WannaCry
n. 3332 del 12-03-2020
L'open source contro il coronavirus
n. 3331 del 10-03-2020
Windows 10, l'update KB4535996 mina le prestazioni
n. 3330 del 05-03-2020
L'Unione Europea vuole un proprio sistema operativo
n. 3329 del 03-03-2020
Addio, Dada.it
Febbraio 2020
n. 3328 del 28-02-2020
Smartphone, la UE rivuole le batterie rimovibili
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics