Il cracking del Fritz Chip (2)

Come è fatto il crack.



[ZEUS News - www.zeusnews.it - 14-02-2010]

Tarnovski e la sua azienda si occupano in modo specifico di sicurezza dei chip e, come è loro abitudine, hanno sottoposto il Tpm a un attacco decisamente pesante e invasivo.

Hanno acquistato un Pc dotato di Tpm, lo hanno aperto e hanno smontato il Tpm. A questo punto, hanno rimosso i vari strati protettivi di resina epossidica e di altri materiali dal chip stesso usando vari prodotti chimici reperibili nei supermercati, tra cui un prodotto antiruggine.

Alla fine di questo trattamento, sono riusciti ad accedere al chip vero e proprio e ai suoi contatti elettrici. A questo punto hanno collegato ai contatti elettrici del chip una serie di sottilissimi aghi in modo da poter leggere i flussi di dati che scorrono all'interno dello stesso chip.

Hanno rimontato il chip sul Pc ed hanno messo in atto l'attacco vero e proprio, leggendo il flusso dati interno al chip. I dati rilevati in questo modo sono "in chiaro", per cui hanno potuto accedere ai dati dell'utente senza dover ricorrere alla consueta crittoanalisi.

Si tratta quindi di un attacco decisamente distruttivo che può essere messo in atto solo se si può entrare in possesso del Pc e se non si è costretti a restituirlo al termine dell'attacco. Questa è una situazione che si verifica solo con Pc rubati o confiscati, per cui riguarda solo una frazione minima della popolazione.

Per esempio, la Polizia potrebbe usare questa tecnica per analizzare i laptop degli indagati, o i servizi segreti potrebbero usarla per accedere ai dati degli agenti avversari. Di certo, un marito geloso non potrebbe usare questa tecnica per accedere alla posta elettronica della moglie.

L'articolo continua...

1 - Il cracking del chip Fritz
2 - Come è fatto il crack
3 - Cosa significa per l'utente
4 - Cosa significa per le aziende
5 - Libertà e privacy

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Alessandro Bottoni - www.alessandrobottoni.it

Commenti all'articolo (ultimi 5 di 10)


mda
Mi rubano il lavoro!!! :incupito: ovviamente scherzo! Ciao Leggi tutto
17-2-2010 20:49

freemind
Embè, perchè tanto clamore? Non è una cosa che fai tutti i giorni invece dei cruciverba? ovviamente sono ironico Leggi tutto
17-2-2010 19:33

mda
Non proprio, hanno scoperto come crittografa! Questo vuol dire che possono poi fare sistemi di crack o bypass del sistema! Ciao Leggi tutto
15-2-2010 23:24

zoidberg8e
Ma che crack è? Hanno solo letto i dati in arrivo al chip prima della sezione di crittografia...
15-2-2010 09:42

digirun
:-k secondo me è solo questione di tempo e voglia (e naturalmente capacità) più magari la soffiata di qualche interno di uno dei produttori di chip (magari appena licenziato per riduzione del personale, che vuole "vendicarsi") in ogni caso il "trucco" di fritz è far transitare alcuni dati e comandi all'interno del... Leggi tutto
12-2-2010 20:11
Leggi gli altri 5 commenti nel forum Ribelli digitali
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Siti troppo curiosi
Sempre più siti richiedono dati personali in fase di registrazione. Tu come ti comporti?
Li concedo senza problemi.
Piuttosto rinuncio al servizio.
Inserisco dati falsi.
Li concedo solo se ho vera necessità del servizio e comunque solo se il sito mi sembra serio.

Mostra i risultati (5797 voti)
Maggio 2025
n. 3939 del 28-05-2025
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
n. 3938 del 28-05-2025
Lidar nelle auto: utile per la guida, letale per le fotocamere
n. 3937 del 26-05-2025
Azienda IA in tribunale per il suicidio di un adolescente
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
n. 3935 del 21-05-2025
Pirateria, multati in Italia anche gli utenti finali
n. 3934 del 19-05-2025
Bancomat da attivare e complessità digitale
n. 3933 del 17-05-2025
Un ''diritto a riparare'' piccolo, virtuoso e originale
n. 3932 del 15-05-2025
Siti per adulti, la verifica dell'età non avverrà tramite SPID
n. 3931 del 14-05-2025
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
n. 3930 del 13-05-2025
Spagna, prove generali di apocalisse?
n. 3929 del 12-05-2025
LibreOffice agli utenti: è ora di abbandonare OpenOffice
n. 3928 del 10-05-2025
Il progetto che salva i vecchi PC insegnando a installare Linux
n. 3927 del 08-05-2025
Android 16 e lo smartphone diventa un PC
n. 3926 del 06-05-2025
Apocalisse Bitcoin
n. 3925 del 05-05-2025
Da Asus la scheda video col giroscopio per prevenire il sagging
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 maggio
2025
Da OpenAI e Jony Ive un dispositivo senza schermo per rivoluzionare l'IA
2024
Chatbot, fallimenti a ripetizione
2023
Venti di tecnocontrollo in Spagna
2022
La Rete esce da TIM: nasce la Open Access italiana
2021
USB-C, la nuova revisione arriva a 240 Watt
2020
Altro che Immuni: il Bluetooth va tenuto spento!
2018
Incidente mortale in Tesla in Svizzera: analisi sul posto
2017
Cappa e spada minacciano Android
2015
CharlieCharlieChallenge
2014
Hackerata Cinavia, la protezione di BluRay e DVD
2013
Google porta il Wi-Fi in Africa coi dirigibili
2012
Flame, dal Medio Oriente un malware pericolosissimo
2011
Carcerati costretti a giocare a World of Warcraft
2009
Altro phishing su Facebook
2008
Il meglio dal Forum "Voip"
2007
L'altoparlante ad acqua
2006
Mettiti comodo tra due cuscini
2005
Tronchetti Provera e i dipendenti delle telco
2003
Un Mp3 che ti controlla il cuore
2002
Browser vulnerabili, stavolta tocca a Opera
2001
Alla ricerca del nulla
Olimpo Informatico


 
web metrics