全球最安全晶片TPM遭破解

全球各地估计上亿台电脑都装有一颗被誉为举世最安全的“TPM”(信任平台模组)加密晶片,它可将包括政府及商业计划等机密上锁,防止他人窃取。不过,一名前美军电脑安全专家宣称已发明破解方法,这意味全球各地的电脑使用者及厂商可能面对一场空前安全危机。

TPM模组是硬体搭配软体一起运作,被形容为数位版的“诺克斯堡”(Fort Knox,指宾州的美国国库黄金存放地点,安全固若金汤),只要将它启动便会自动加密,未经授权的外人都无法接触到储存在电脑内的资料。

前美军电脑安全专家塔诺夫斯基,上周在维吉尼亚州出席“黑帽骇客简报会”时,以全球最大TPM晶片制造商英飞凌(Infineon)的旗舰产品,公开示范破解之道。塔诺夫斯基承认,由于必须绕开晶片上的电路,他花了六个月的时间才找出如何有效入侵的办法。破解过程需要使用到液态化学品和气体技术,才能在实验室中向晶片刺入特制的针,建立“窃听”桥梁,难度很高。

该技术也可运用于Xbox 360

目前在加州经营一家电脑安全顾问公司的塔诺夫斯基强调,相同的破解技术可运用在英飞凌所有使用相同设计生产的晶片,包括卫星电视设备、微软游戏机Xbox 360,以及智慧型手机使用的“非TPM”晶片。这表示他的破解技术可用来窃取卫星电视讯号,或不支付授权金给微软,就能制造出Xbox 360相容周边设备,并窃取手机通讯内容。

塔诺夫斯基说,他不确定同样的破解技术是否可运用在非英飞凌生产的TPM晶片。英飞凌则回应,该公司晶片在测试阶段便知道有这种破解方式,但独立测试发现,这种破解方法需要极高超技术,影响到许多使用者的机会并不大。

专家称破解手法太艰难 一般人很难重现

制订TPM规格的“信赖运算集团”(TCG)则指出,塔诺夫斯基的破解手法太艰难,无法在真实世界中重现。不过,美国国土安全部顾问委员会成员、“黑帽骇客大会”创办人摩斯形容,塔诺夫斯基的发现令人诧异和关注。

本文留言

作者编译陈成良相关文章


近期读者推荐