Il cracking del Fritz Chip

Un valente hacker ha aggirato il Trusted Platform Management, la protezione che impedisce all'utente di utilizzare pienamente l'hardware regolarmente acquistato, implementata per esempio sull'Apple iPad.



[ZEUS News - www.zeusnews.it - 12-02-2010]

Christopher Tarnovsky

Non abbiamo fatto in tempo a dire che il Trusted Platform Module (Tpm) contenuto, ad esempio, nell'Apple iPad non sarebbe stato mai crackato che subito un valente hacker ha provveduto a smentirci.

L'hacker in questione è in realtà un fior di ingegnere elettronico di nome Christopher Tarnovsky, fondatore e Ceo di Flylogic, già noto per aver crackato alcuni sistemi di codifica delle televisioni satellitari.

Il Tpm che ha ceduto ai suoi assalti è lo Infineon 1.2, uno dei primi e più diffusi "Fritz Chip" del mercato. I risultati del suo studio sono stati resi noti in occasione della Black Hat conference 2010, tenutasi tra il 31 gennaio ed il 2 febbraio ad Arlington (Virginia, USA).

Il Tpm, noto anche come Fritz Chip, è un particolare tipo di chip crittografico che è presente su molti laptop di fascia alta, su molti telefoni cellulari, su alcuni Tablet Pc e su alcune game console.

È stato progettato per conservare in modo sicuro le chiavi di cifra usate dall'utente (e quelle usate dai fornitori di software e contenuti multimediali) per proteggere i documenti e i programmi memorizzati sull'hard disk. In pratica è una piccola cassaforte digitale all'interno della quale ogni utente del Pc può conservare le sue chiavi di cifra.

La presenza del Tpm permette di crittografare e di firmare anche il software presente sul Pc, dal firmware, al sistema operativo, ai programmi. Questo trasforma un comune Pc in una Trusted Platform, cioè un sistema su cui l'utente e i suoi fornitori possono fare affidamento anche durante l'esecuzione di procedure critiche per la sicurezza, come il login di sistema e l'installazione di software.

Si tratta, in realtà, dell'erede della famigerata tecnologia Palladium di Microsoft e Intel, odiata da molti commentatori a causa dell'uso che se ne può fare per limitare la libertà di movimento dell'utente sul suo stesso computer.

L'articolo continua...

1 - Il cracking del chip Fritz
2 - Come è fatto il crack
3 - Cosa significa per l'utente
4 - Cosa significa per le aziende
5 - Libertà e privacy

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

Mi rubano il lavoro!!! :incupito: ovviamente scherzo! Ciao Leggi tutto
17-2-2010 20:49

Embè, perchè tanto clamore? Non è una cosa che fai tutti i giorni invece dei cruciverba? ovviamente sono ironico Leggi tutto
17-2-2010 19:33

Non proprio, hanno scoperto come crittografa! Questo vuol dire che possono poi fare sistemi di crack o bypass del sistema! Ciao Leggi tutto
15-2-2010 23:24

Ma che crack è? Hanno solo letto i dati in arrivo al chip prima della sezione di crittografia...
15-2-2010 09:42

:-k secondo me è solo questione di tempo e voglia (e naturalmente capacità) più magari la soffiata di qualche interno di uno dei produttori di chip (magari appena licenziato per riduzione del personale, che vuole "vendicarsi") in ogni caso il "trucco" di fritz è far transitare alcuni dati e comandi all'interno del... Leggi tutto
12-2-2010 20:11

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2123 voti)
Ottobre 2019
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Dal papà di Android uno smartphone radicalmente diverso
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
Windows, l'aggiornamento impedisce di stampare
Antibufala: la Tesla della polizia rimasta a secco durante un inseguimento
Esplode lo smartphone in carica, muore ragazzina
Settembre 2019
Windows, l'aggiornamento di ottobre mette il turbo al Pc
Tutta la verità sul caso del dominio Italia Viva
Ecco perché gli aggiornamenti Windows hanno così tanti bug
A che età dare lo smartphone ai propri figli?
Usa NULL come targa pensando di beffare il sistema informatico delle multe
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
La Francia non vuole Libra in Europa
Tutti gli Arretrati


web metrics