TPM ถูกแฮกได้สำเร็จแล้ว

By: nuntawat
WriterAndroidWindowsIn Love
on 13 February 2010 - 04:56 Tags:
Topics: 
Hacking
Information Security
TPM
Node Thumbnail

Trusted Platform Module (TPM) ได้รับการยอมรับในวงการว่าเป็นชิปที่ดีที่สุดในการสร้างและเก็บรักษากุญแจที่ใช้ในการเข้า/ถอดรหัสข้อมูลบนคอมพิวเตอร์ แต่ในที่สุดความแน่นอนก็คือความไม่แน่นอน เนื่องจากชิปดังกล่าวถูกแฮกได้สำเร็จแล้ว

สำนักข่าว ABC News ได้รายงานว่าคุณ Christopher Tarnovsky ได้นำเสนอการแฮกชิป TPM ในงานสัมมนา Black Hat Security Conference เขากล่าวว่าได้ใช้เวลาถึง 6 เดือนในการแฮกชิปของบริษัท Infineon Technologies AG และเขาเชื่อว่าเทคนิคการแฮกนี้จะใช้ได้กับชิปทุกตัวที่ผลิตโดยบริษัทดังกล่าว รวมถึงชิปอื่นๆ ที่ไม่ใช่ TPM อย่างชิปที่ติดตั้งในสมาร์ทโฟน โทรทัศน์ผ่านดาวเทียม หรือ Xbox 360 แต่ไม่มั่นใจว่าเทคนิคดังกล่าวจะใช้ได้กับชิปที่ผลิตจากบริษัทอื่นได้หรือไม่

สำหรับเทคนิคที่ใช้แฮกนั้นจะต้องเข้าถึงชิปโดยตรง โดยแกะชิปออกมาแช่ลงในกรดแล้วลอกเปลือกนอกออก จากนั้นใช้ rust remover เพื่อเข้าถึงแกนหลักของชิป จากจุดนี้เขาสามารถเข้าถึงชุดคำสั่งที่อยู่ระหว่างชิปและหน่วยความจำของคอมพิวเตอร์ได้ ทำให้เขาสามารถเข้าถึงเทคนิคการเข้ารหัสได้เนื่องจากชุดคำสั่งดังกล่าวไม่มีการเข้ารหัสไว้นั่นเอง

ที่มา: ABC News ผ่าน Neowin

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 13 February 2010 - 04:56 #156967
nuntawat's picture

ชิป...หายล่ะครับงานนี้! (ขออภัยที่ใช้คำไม่สุภาพ)

By: hisoft
ContributorWindows PhoneWindows
on 13 February 2010 - 06:44 #156977 Reply to:156967
hisoft's picture

สุภาพครับ ถ้าไม่สุภาพนั่นต้องฉิบ...

By: nuntawat
WriterAndroidWindowsIn Love
on 13 February 2010 - 06:50 #156978 Reply to:156977
nuntawat's picture

ทราบครับ เป็นการเล่นเสียงครับ

By: hisoft
ContributorWindows PhoneWindows
on 13 February 2010 - 08:02 #156986 Reply to:156978
hisoft's picture

^^

By: au8ust
AndroidSymbianWindows
on 13 February 2010 - 06:14 #156973

โดยแกะชิปออกมาแช่ลงในกรดแล้วลอกเปลือกนอกออก

ตอนแรกอ่านแล้วนึกว่ามุก ="=

By: hisoft
ContributorWindows PhoneWindows
on 13 February 2010 - 06:44 #156976
hisoft's picture

อึ้งเลย ตอนแรกก็งงทำไมแฮกได้แล้วต้องเจาะจงเฉพาะบริษัทด้วย ที่แท้เล่นลอกเปลือกกันยังงี้นี่เอง
แต่ก็น่าจะหมายความว่าถ้าแช่กรดนานไปก็จบเห่เช่นกันสินะครับ

By: animateex
iPhoneAndroidUbuntuWindows
on 13 February 2010 - 07:02 #156979
animateex's picture

ขั้นตอนลอกเปลือกเพื่อเชื่อมวงจรในส่วนที่ไม่มีการเข้ารหัสนั้น คงทำแค่ครั้งแรกครั้งเดียวเพราะพอพี่แกได้ชุดคำสั่งมาแล้ว ก็ค่อยตามมา hack กับชิปตัวทั่วๆ ไปที่หลัง

By: wiennat
Writer
on 13 February 2010 - 09:48 #156995 Reply to:156979

พอกลับไปอ่านดูก็น่าจะจริงแฮะ

ทำให้รู้เทคนิคการเข้ารหัส

onedd.net

By: puri on 13 February 2010 - 11:04 #156999 Reply to:156979

จริง ๆ น่าจะต้องทำทุก ๆ ครั้งนะครับ
เพราะวิธีการเข้ารหัสก็คือ asymmetric cipher อันใดอันหนึ่งซึ่งน่าจะรู้โดยทั่วไป เช่น RSA
แต่ที่สำคัญคือ private key ข้างใน

By: Perl
ContributoriPhoneUbuntu
on 13 February 2010 - 07:54 #156985
Perl's picture

Hardcore ไปแล้วแบบนั้น (= =
นึกว่า hack โดยไม่แตะต้องตัว physical chip

By: lew
FounderJusci's WriterMEconomicsAndroid
on 13 February 2010 - 14:30 #157019 Reply to:156985
lew's picture

จริงแล้วเทคนิคนี้มีใช้ในวงการด้านการรักษาความปลอดภัยมานานแล้วครับ

อย่างในใต้หวันเองก็มีห้องแลปที่ยิงเลเซอร์ค่อยๆ ลอกเปลืิอกเซรามิกออกมาเป็นชั้นๆ เพื่อจะต่อตรงเข้าวงจรภายใน หรือที่โหดน้อยกว่านั้นหน่อยคือการจับความร้อนของตัวชิป เพื่อหาวงจรส่วนที่ทำงานมากกว่าส่วนอื่นเพื่อนำมาเดารหัสผ่าน

อย่างตอน X-Box รุ่นแรกที่แฮกกันกระจุย ก็เพราะมีคนไปดักสัญญาณระหว่าง North Bridge กับ CPU ทำให้ดึงข้อมูลที่ยังไม่เข้ารหัสออกมาได้ (ทั้งๆ ที่เป็นบัสความเร็วสูงมาก)

lewcpe.com, @wasonliw

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 13 February 2010 - 08:15 #156988
gotobanana's picture

ง่ายๆ
บริษัทเปลี่ยน chip ให้เป็นแบบที่ทนต่อกรด แบบแกะชิปแล้วพังเลย ก็ดี

By: ellipsis
Windows Phone
on 13 February 2010 - 09:46 #156994

โหดมาก

By: tomyum
ContributorAndroidWindows
on 13 February 2010 - 10:29 #156998
tomyum's picture

เท่าที่เคยฟังบรรยายไลน์การผลิตชิปที่โรงงาน เค้าแค่หยอดวัสดุที่จะแข็งตัวเคลือบหรือหุ้มชิปจริงๆไว้เพื่อป้องกันความเสียหาย ดังนั้นการลอกเอาวัสดุเคลือบออกจึงเป็นไปได้แน่นอน ในอนาคตก็คงต้องหาวัสดุประเภทใหม่ๆกับชิปพวกนี้แล้วกระมัง

By: nasalapao on 13 February 2010 - 12:27 #157006

เก่งเนอะ

By: mednoon on 13 February 2010 - 12:45 #157010

ทำกันขนาดนั้นแล้วก็ให้เค้าเอาข้อมูลไปเหอะครับ ถึงขนาดเอาไปแช่กรดเชียว

By: shikima
Windows PhoneAndroidUbuntu
on 13 February 2010 - 13:27 #157014 Reply to:157010

เขาคงลองจนเสียชิพไปหลายร้อยแหละครับ

By: Witna
ContributoriPhoneAndroidWindows
on 13 February 2010 - 14:32 #157020

ขออนุญาติเอาข่าว ไปฮาใน DGO หน่อยนะครับ

ถึงจะแฮคได้ แต่จะมีร้านไหนสามารถมั่งเนี่ย

By: S.T.E.Y.R.C.
Ubuntu
on 13 February 2010 - 14:57 #157022

นับวันของเก่าๆ ยิ่งโดนแฮ็คไปเรื่อยๆ แล้วของใหม่จะมีอะไรมาทดแทนบ้างละเนี่ย

By: AdmOd
iPhoneWindows
on 13 February 2010 - 16:12 #157035

พยายามทำตัวให้ชินกับคำว่า คุณ

By: nuntawat
WriterAndroidWindowsIn Love
on 13 February 2010 - 18:36 #157053 Reply to:157035
nuntawat's picture

เป็นสไตล์การเขียนแต่ละคนครับ

By: EThaiZone
ContributorAndroidUbuntuWindows
on 14 February 2010 - 08:11 #157169
EThaiZone's picture

การป้องกันกายภาพไม่ค่อยจะมีคนจริงจังมากครับ เคยมีคนกล่าวไว้ ต่อให้ระบบดีแค่ไหน ถ้าดันปล่อยให้คีย์บอร์ดเข้าถึงได้ง่ายๆ มันก็เหมือนกัน

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: lew
FounderJusci's WriterMEconomicsAndroid
on 14 February 2010 - 21:04 #157284 Reply to:157169
lew's picture

TPM นี่สร้างขึ้นมาเพื่อป้องกันทางภายภาพโดยเฉพาะเลยครับ

โจทย์ของ TPM คือ เครื่องอยู่กับผู้ใช้ ทำอย่างไรผู้ใช้จึงจะไม่สามารถลงซอฟต์แวร์อื่นนอกจากที่ผู้ผลิตกำหนดได้ มันไม่ใช่การเข้ารหัสข้อมูลแบบเข้ารหัสเว็บอะไรอย่างนั้นนะ่ครับ

lewcpe.com, @wasonliw