Egy amerikai biztonságtechnikai szakembernek sikerült az, amit sokan lehetetlennek tartottak: feltörte a drágább számítógépeken tárolt adatokat védő biztonsági chipet
A TPM, azaz a Trusted Platform Module egy olyan számítógépbe épített külön biztonsági chip, amely elsősorban az ujjlenyomat-olvasóval is felszerelt drágább noteszgépekben található meg, és használatával az illetéktelenek még a gép ellopása esetén sem férhetnek hozzá az adathordozón tárolt információhoz.
A Black Hat informatikai biztonsági konferencián a 38 éves Christopher Tarnovskynak azonban sikerült demonstrálnia, hogy miként lehet átjutni a TPM-el védet gépek védelmén, és így miként lehet akár kényes katonai vagy üzleti titkokhoz jutni.
A szakember elismerte, hogy a töréshez szükség van a feltörni kívánt adathordozó fizikai jelenlétére is, azonban gyakran tűnnek el kényes adatokat tartalmazó laptopok, okostelefonok, amelyekről a számítógépes bűnözőknek, vagy egy kifinomult kémhadművelet résztvevőinek megérheti a nem kis költségekkel járó adatkinyerés.
Jeff Moss a Black Hat konferenciák alapítója és az amerikai Belbiztonsági Minisztérium tanácsadói testületének tagja elképesztőnek nevezte Tarnovsky felfedezését.
Az IDG piackutató számításai szerint mintegy 100 millió laptop és szerver tartalmazza ezt a biztonsági chipet, amely eddig magasabb adatvédelmi szintet jelentett minden szoftveres megoldásnál. A TPM a gyártótól és felépítéstől függően gondoskodhat a merevlemez kódolt védelméről, a rendszerhez használt jelszavak tárolásáról miközben ujjlenyomat-olvasó vagy más biztonsági elem kapcsolható hozzá.
Tarnovsky ráadásul a TPM-ek egyik legnagyobb gyártójának, az Infineon Technologies-nak a chipjét törte fel, amelyhez hasonló biztonsági chipeket használnak a kódolt műholdas tévécsatornáknál, a Microsoft Xbox 360-as játékkonzolban, valamint számtalan okostelefonban.
Az Infineon szerint a chipek tesztelésénél ők is észrevették, hogy ez a fajta támadás kivitelezhető, de független szakértők szerint is ehhez olyan nagyfokú szaktudás szükséges, hogy csak kevés felhasználót érinthet.
A szakembernek egyébként hat hónapjába telt, mire sikerült a törést megvalósítania. Ehhez a chipet először savban áztatta, hogy a külső burkolatát eltávolíthassa, majd rozsdamarót használt, hogy hozzáférjen a chip magjához. Ezután egy hegyes gombostűvel kereste ki a megfelelő érintkezéseket, hogy "lehallgathassa" az adatok titkosítását hordozó - a számítógép memóriája és a TPM-chip közötti - kommunikációt.
Joe Grand hardver hacker, a Grand Idea Studio biztonságtechnikai vállalat alapítója szerint Tarnovsky törése alapján a chipgyártóknak új alapokra kell helyezniük a biztonságról alkotott elképzeléseiket.
Toldozás-foldozás: özönlenek a Windows-javítások
Egy gagyi logó miatt háborog a Google
Twitteren kapnak el a bűnözők
Vigyázzon, még mindig "lyukas" az Explorer
Védtelenné váltak a digitáls könyvek
MTI
Címlapon
A nyártól könnyebb lesz majd kirúgni a munkavállalókat?
Július elsejétől él a Munka Törvénykönyve, de az új jogszabálycsomaghoz még a Parlament elfogad egy átmeneti rendelkezéseket tartalmazó másik törvényt is. Ennek értelmében valószínűleg lesznek olyan passzusok, melyek csak jövőre lépnek életbe. A felmondási tilalmak köre ugyanakkor már nyártól szűkül, új fogalom a törvényben a távolléti díj, mely az átlagkeresetet váltja - ez sokak számára kevesebb pénzt jelent majd.
Még több KKV
Utánajártunk...
- Kockázatok és mellékhatások: kapszulák mellé kötvényt, részvényt adnak el
- Állja a vihart a Masterplast, két év múlva felpöröghet az ukrán és a román piac is
- Folytatódik a magánkaszák vesszőfutása
- 1 EUR = 303,2 HUF - itt lenne az ideje, hogy a görögök elgondolkodjanak
- Ötszörösére nőtt a kivándorlás - egy mohácsnyi magyar költözött Németországba
- Hegedüs Éva: az IMF-megállapodás lejjebb viheti a hitelkamatokat is
- A pánik rossz tanácsadó - így spekulálnak forintra a hazai kisbefektetők
- A kormányátalakítás nyertese: most jöhet el Varga Mihály ideje
- Plafon nélkül: ellentétes hatást válthat ki a spekulánsok megsarcolása
- Egyre drágább a magyar föld: hányat lép a ló?
- Amikor mi épp megszorítunk, Európa végre engedne a szorításon
- Aki nem kér, az ne is adjon mentőcsomagot a bankoknak
- Hat módszerrel a forint mellett, hat módszerrel a forint ellen spekulálhatsz
- Gyorsul a magyar emigráció? - 57 százalékkal több munkavállaló Ausztriában
- Jól jártak a magyar gazdagok: tovább nőtt a szakadék
- Már Brüsszel is unta ezt a huzavonát
- Sarkadi-Szabó Kornél a válságról: rendszerhiba vagy emberi gyarlóság?
- Új telekomadó? Így úszhatod meg teljesen a telefonszámla-fizetést
- Magyaroknak nem szabad a jegyzésben Facebook-részvényt vásárolni?
- Kórtermekben nyerészkednek milliós kártérítést ígérve
- A magyarok imádják a részvénykibocsátásokat - így lehet Facebook-ot jegyezni
- Meddig húzza ki Magyarország 8-9 százalékos állampapírhozammal?
- A végtörlesztés után jobban spórolnak az emberek? – euróban talán
- Kiért izguljunk jobban? Az olaszok vagy a spanyolok lesznek előbb "görögök"?
- Ennyibe kerülne neked az IMF-megállapodás elmaradása
- Újra mozgolódik a pénz a piacokon - nekünk is juthat belőle? (Interjú)
- Végre olcsóbb lett az élelmiszer: alacsonyabb árakat tojt a húsvéti nyúl
- Pleschinger: Vért és verejtéket izzadunk, hogy megállapodjunk az IMF-fel
- Az állam és a külföldiek nyertek, a lakosság pedig bukott a részvényeken
- Itt vannak a végleges adatok: a tagok negyede otthagyta a pénztárát
- Pénztártagok nyugdíja: most akkor 75 vagy 100%? Vagy 76%?
- Ennyit veszítesz, ha meguntad a régi kötvényeidet
- Lottót, sorsjegyet vettél? - a pénzed több mint fele már köddé is vált
- Amiről a hazai statisztika nem akar tudni: kitántorgott félmillió emberünk
- Felemás munkanélküliség: ez történik, ha emelkedik a minimálbér
- Az állami nyugdíjrendszer is tele van kockázatokkal
- Van élet az IMF nélkül is, csak nagyon fájdalmas - figyeljük a kötvénypiacot!
- A nagy tömegek nem nyertek az egykulcsos, arányos adóval
- 14+3 féle forintlekötés legalább nyolc százalékos kamattal
- Újra itt van, újra itt van - a hazai betétek elinflálásának időszaka
- Hogyan lesz nekünk nyugdíjunk? Sötétben tapogatózunk csupán
- A piacon sokszor hajlandó elhinni valamit az ember, csak legyen mögötte stop-loss - interjú
- Zuhanó kőként esik a Fotex – így járt, aki hosszú távon megtartotta
- Mary néni nem érti, miért nem fizetik vissza soha az ő kötvényét
- Mit érdemel az, aki nem tudja fizetni a devizahitelét?
- Már három évre is van 9,5 százalékos kezdőkamat az államnál
- Bezárták a Worldspreads brókercéget, magyarok is érintettek
- Drámai helyzet: minden ötödik fiatal európai munkanélküli
- Ennyi eurót és dollárt tett félre a lakosság februárban
- Ennyi osztalékot fizethet a Mol, az OTP és ennyi lehet a hozamuk
- 5000 forintos tagdíjat és adományt is vár az OTP magánpénztára
- Nyugdíjreform: nem kapkod a szaktárca, egyre nő a bizonytalanság
- A Templeton kiszórta magyar részvényeinek mintegy harmadát
- A háziasszonyok és az OTP-részvény: így tőzsdéznek a magyar nők
- A Te megtakarított pénzedre van vajon biztosítás?
- Lasszóval kell fogni a BUX-indexbe való részvényeket
- Új frontot nyitott az FHB évi 10,5 százalékos kamattal
- Brüsszeltől vagy a görög csődtől kell-e jobban félnünk?
- Változott a terv: itt vannak az új állami kamattámogatású hitelek!
- Fordulópont a nyugdíjrendszerben: elég lesz, amit az állam ad?
- Lőttek a 0 forintos számlacsomagoknak?
- A Déliből Gödöllőre átszállás nélkül: magasvasútban gondolkozik a BKK
- Egykulcsos adó: mi lehet a régiós őrület mögött?
- Ha nem írjuk meg, az AXA magánpénztára nem is tudja meg, hogy feljelentették?
- A Lázár-testvérek alól 2 milliárdért államosították a Restit
- Új láthatósági mellényt kapnak a NAV dolgozói
- Rogán áfát csökkentene - itt a javaslat
- Így kell valahogy 4-es metrót építeni
- Demján szerint nem kell nekünk euró - hozzá kell nyúlni az IMF-pénzhez
Állásajánlatok
- Humánkatasztrófától tartanak az ajkaiak
- Az MFB-n keresztül jön az egymilliárd euró Kínából
- Tengerparton sütkéreznek, adósságban úsznak a spanyol tartományok
- Spanyolország 19 milliárd euróval menti meg a Bankiat
- Nem csak SMS-ezni, de fényképzeni is szeretünk mobillal
- Kockázatok és mellékhatások: kapszulák mellé kötvényt, részvényt adnak el
- Katasztrófális görög helyzetről ír egy német lap
- Tovább hízik a Bankia mentőcsomagja, felfüggesztették a bankpapírokat
- KSH: Foglalkoztatottság
- Sikerekhez is vezethet Magyarország különutas politikája
Hírlevél
Feliratkozáshoz kérjük adja meg e-mail címét:
spanyolcsizma
- Tengerparton sütkéreznek, adósságban úsznak a spanyol tartományok
- Pánik Spanyolországban: Katalónia mentőövet kért
- Critical Mass a tőzsdéken
- Katasztrófális görög helyzetről ír egy német lap
- Nem szeretik a németek a közös eurókötvény ötletét
- Éleződik a vita: „Csináljanak maguknak közös kötvényt a franciák és az olaszok”
- Francia-német törésvonal az EU-ban: Magyarország hova áll?
- Feje tetejére állt a német politika, Merkel nagyot veszített
- Merkel magánya: Obamával fújnak egy követ a franciák
- 1 EUR = 303,2 HUF - itt lenne az ideje, hogy a görögök elgondolkodjanak
- Jön a "geuró"? - Újabb javaslat a görögöknek
- Kamat nélkül is viszik a német államkötvényeket - furcsa helyzetbe került Merkel
Legfrissebb híreink
- Nem csak SMS-ezni, de fényképzeni is szeretünk mobillal
- A szurkolók mellett az adóhatóság is készül az Eb-re
- Spanyolország 19 milliárd euróval menti meg a Bankiat
- Nem szeretik a németek a közös eurókötvény ötletét
- Megtáltosodott az OTP
- Katasztrófális görög helyzetről ír egy német lap
- Humánkatasztrófától tartanak az ajkaiak
- Nabucco és Déli Áramlat: rövidülnek a megaprojektek