Il cracking del Fritz Chip (2)

Come è fatto il crack.

[ZEUS News - www.zeusnews.it - 14-02-2010]

Tarnovski e la sua azienda si occupano in modo specifico di sicurezza dei chip e, come è loro abitudine, hanno sottoposto il Tpm a un attacco decisamente pesante e invasivo.

Hanno acquistato un Pc dotato di Tpm, lo hanno aperto e hanno smontato il Tpm. A questo punto, hanno rimosso i vari strati protettivi di resina epossidica e di altri materiali dal chip stesso usando vari prodotti chimici reperibili nei supermercati, tra cui un prodotto antiruggine.

Alla fine di questo trattamento, sono riusciti ad accedere al chip vero e proprio e ai suoi contatti elettrici. A questo punto hanno collegato ai contatti elettrici del chip una serie di sottilissimi aghi in modo da poter leggere i flussi di dati che scorrono all'interno dello stesso chip.

Hanno rimontato il chip sul Pc ed hanno messo in atto l'attacco vero e proprio, leggendo il flusso dati interno al chip. I dati rilevati in questo modo sono "in chiaro", per cui hanno potuto accedere ai dati dell'utente senza dover ricorrere alla consueta crittoanalisi.

Si tratta quindi di un attacco decisamente distruttivo che può essere messo in atto solo se si può entrare in possesso del Pc e se non si è costretti a restituirlo al termine dell'attacco. Questa è una situazione che si verifica solo con Pc rubati o confiscati, per cui riguarda solo una frazione minima della popolazione.

Per esempio, la Polizia potrebbe usare questa tecnica per analizzare i laptop degli indagati, o i servizi segreti potrebbero usarla per accedere ai dati degli agenti avversari. Di certo, un marito geloso non potrebbe usare questa tecnica per accedere alla posta elettronica della moglie.

L'articolo continua...

1 - Il cracking del chip Fritz
2 - Come è fatto il crack
3 - Cosa significa per l'utente
4 - Cosa significa per le aziende
5 - Libertà e privacy

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Alessandro Bottoni - www.alessandrobottoni.it

Commenti all'articolo (ultimi 5 di 10)

mda

Mi rubano il lavoro!!! :incupito: ovviamente scherzo! Ciao Leggi tutto
17-2-2010 20:49

freemind

Embè, perchè tanto clamore? Non è una cosa che fai tutti i giorni invece dei cruciverba? ovviamente sono ironico Leggi tutto
17-2-2010 19:33

mda

Non proprio, hanno scoperto come crittografa! Questo vuol dire che possono poi fare sistemi di crack o bypass del sistema! Ciao Leggi tutto
15-2-2010 23:24

zoidberg8e

Ma che crack è? Hanno solo letto i dati in arrivo al chip prima della sezione di crittografia...
15-2-2010 09:42

digirun

:-k secondo me è solo questione di tempo e voglia (e naturalmente capacità) più magari la soffiata di qualche interno di uno dei produttori di chip (magari appena licenziato per riduzione del personale, che vuole "vendicarsi") in ogni caso il "trucco" di fritz è far transitare alcuni dati e comandi all'interno del... Leggi tutto
12-2-2010 20:11

Leggi gli altri 5 commenti nel forum Ribelli digitali
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(33 commenti) OpenAI avverte le banche: le voci generate dalla IA causeranno un'ondata di truffe	News(8 commenti) Migrazione a Windows 11, lo strumento di trasferimento dei dati è un'occasione mancata

News(3 commenti)

PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti

News(17 commenti)

Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro

News(8 commenti)

IA, una bolla più grande di quella delle dotcom? L'allarme degli analisti

Editoriale(18 commenti)

Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior vantaggio? (vedi anche gli svantaggi)

	Sarà più comodo viaggiare: non dovremo preoccuparci di guidare e avremo più tempo libero a disposizione.
	Potranno spostarsi in auto anche i non vedenti, gli invalidi o in generale le persone non più in grado di guidare.
	Si risparmierà carburante grazie all'ottimizzazione: niente accelerazioni o frenate brusche, rispetto dei limiti di velocità e così via.
	Con il Gps incorporato ci si smarrirà di meno e non sarà necessario consultare mappe o chiedere indicazioni.
	Ci sarà maggiore sicurezza e meno incidenti: niente ubriachi al volante o anziani non più in grado di guidare. Zero distrazioni, zero stanchezza, zero errori del conducente (causa del 90% degli incidenti).
	Ci sarà meno traffico: potremo più facilmente condividere un'auto in car sharing che ci venga a prendere e ci porti dove desideriamo andare, trovando parcheggio da sola o rimettendosi a disposizione della comunità.
	La casta dei tassisti non avrà più ragione di esistere e sarà finalmente azzerata.