北京时间2月10日消息,全球各地估计上亿台电脑都装有一颗被誉为举世最安全的TPM(信任平台模块)加密芯片,它可将包括政府及商业计划等机密上锁,防止他人窃取。不过,一名前美军计算机安全专家宣称已发明破解方法,这意味全球各地的计算机使用者及厂商可能面对一场空前安全危机。
TPM模块是硬件搭配软件一起运作,被形容为数字版的“诺克斯堡”(Fort Knox,指宾州的美国国库黄金存放地点,安全固若金汤),只要将它启动便会自动加密,未经授权的外人都无法接触到储存在计算机内的数据。
前美军计算机安全专家塔诺夫斯基,上周在维吉尼亚州出席“黑帽黑客简报会”时,以全球最大TPM芯片制造商英飞凌(Infineon)的旗舰产品,公开示范破解之道。塔诺夫斯基承认,由于必须绕开芯片上的电路,他花了六个月的时间才找出如何有效入侵的办法。破解过程需要使用到液态化学品和气体技术,才能在实验室中向芯片刺入特制的针,建立“窃听”桥梁,难度很高。
该技术也可运用于Xbox 360
目前在加州经营一家计算机安全顾问公司的塔诺夫斯基强调,相同的破解技术可运用在英飞凌所有使用相同设计生产的芯片,包括卫星电视设备、微软游戏机Xbox 360,以及智能型手机使用的“非TPM”芯片。这表示他的破解技术可用来窃取卫星电视讯号,或不支付专利费给微软,就能制造出Xbox 360兼容接口设备,并窃取手机通讯内容。
塔诺夫斯基说,他不确定同样的破解技术是否可运用在非英飞凌生产的TPM芯片。英飞凌则响应,该公司芯片在测试阶段便知道有这种破解方式,但独立测试发现,这种破解方法需要极高超技术,影响到许多使用者的机会并不大。
专家称破解手法太艰难 一般人很难重现
制订TPM规格的信赖运算集团(TCG)则指出,塔诺夫斯基的破解手法太艰难,无法在真实世界中重现。不过,美国国土安全部顾问委员会成员、黑帽黑客大会创办人摩斯形容,塔诺夫斯基的发现令人诧异和关注。 (来源:驱动之家)