Vedec prelomil ochranu mikročipu pomocou elektrónovej mikroskopie

Výskumník firmy Flylogic Engineering Christopher Tarnovsky na konferencii Black Hat oznámil, že sa mu podarilo prekonať zabezpečenie široko používaného mikroprocesora Infineon SLE 66 CL PE. Ide o mikročip, ktorý sa používa v širokom spektre zariadení od počítačov cez hracie konzoly až po identifikačné karty a mnoho ďalších elektronických zariadení.

Tarnovsky na konferencii kompletne vysvetlil, ako sa mu pomocou elektrónového mikroskopu podarilo mikročip cracknúť. Podľa jeho slov pracoval s daným typom mikročipu až 9 mesiacov, počas ktorých musel obísť množstvo bezpečnostných bariér, kým sa dostal k uloženým informáciám bez toho, aby sa mikročip znefunkčnil. Aj podľa jeho vlastných slov ide o nie triviálnu prácu, ale podstatné je, že technológia vo výsledku nie je taká bezpečná, ako výrobca predpokladá.

Počas náročnej analýzy mikročipu musel najprv zmapovať štruktúru súvislostí, od ktorých závisí to, či sa mikročip sám znefunkční, ak zistí pokus o prelomenie ochrany. Nakoniec použil miniatúrne ihly, ktoré pripojil na dátovú zbernicu a prečítal informácie uložené v mikročipe vrátane šifrovacích kľúčov a univerzálnych informácií výrobcu.

Zneužitím týchto dát by útočníci mohli vytvoriť falošný mikročip, čím by získali možnosť oklamať príslušné zariadenia. Príkladom môže byť prelomenie platených TV služieb, medicínskych informačných systémov či konzoly Xbox. Mikroprocesory Infineon sú v mnohých zariadeniach implementované spolu s mikročipmi TPM (Trusted Platform Module). Tarnovsky tvrdí, že mikročipy TPM, ktoré boli vyvinuté ako priemyselný štandard, nie sú skutočne také bezpečné, za aké sa považujú. Expert sa dokáže dostať ku všetkým údajom, uloženým napríklad v mikročipe konzoly Xbox 360. Výskumník upovedomil o svojich zisteniach spoločnosť Infineon, výrobcu mikroprocesora, ale dostal odpoveď, že prelomiť tento mikročip sa mu nemohlo podariť. No po tom, čo im poslal video a kód, ktorý bol odprezentovaný aj na konferencii Black Hat, ďalej neodpovedali.

Christopher Tarnovsky predpokladá, že podobné techniky sú možné aj pri iných mikročipoch, ale cracknúť sa ich ešte nepokúšal. Pri crackovaní konkrétnej verzie mikročipu spotreboval množstvo mikročipov a ihiel. Okrem toho využíval aj elektrónový mikroskop, ktorého zapožičanie stojí približne 350 dolárov na hodinu. Tvrdí, že hlavným dôvodom, prečo mu prelomenie ochrany trvalo tak dlho, bolo to, že sa potreboval naučiť, ako správne postupovať, a nie to, že výrobca vytvoril extra silnú ochrannú bariéru. So znalosťami, ktoré nadobudol, by mu teraz celý proces crackovania trval už len približne 6 hodín.

Zdroj:
www.darkreading.com
www.networkworld.com