資安危機/全球最安全晶片TPM遭破解


2010-2-10 自由時報

〔編譯陳成良/綜合報導〕全球各地估計上億台電腦都裝有一顆被譽為舉世最安全的「TPM」(信任平台模組)加密晶片,它可將包括政府及商業計畫等機密上鎖,防止他人竊取。不過,一名前美軍電腦安全專家宣稱已發明破解方法,這意味全球各地的電腦使用者及廠商可能面對一場空前安全危機。

TPM模組是硬體搭配軟體一起運作,被形容為數位版的「諾克斯堡」(Fort Knox,指賓州的美國國庫黃金存放地點,安全固若金湯),只要將它啟動便會自動加密,未經授權的外人都無法接觸到儲存在電腦內的資料。

前美軍電腦安全專家塔諾夫斯基,上週在維吉尼亞州出席「黑帽駭客簡報會」時,以全球最大TPM晶片製造商英飛凌(Infineon)的旗艦產品,公開示範破解之道。塔諾夫斯基承認,由於必須繞開晶片上的電路,他花了六個月的時間才找出如何有效入侵的辦法。破解過程需要使用到液態化學品和氣體技術,才能在實驗室中向晶片刺入特製的針,建立「竊聽」橋樑,難度很高。

該技術也可運用於Xbox 360

目前在加州經營一家電腦安全顧問公司的塔諾夫斯基強調,相同的破解技術可運用在英飛凌所有使用相同設計生產的晶片,包括衛星電視設備、微軟遊戲機Xbox 360,以及智慧型手機使用的「非TPM」晶片。這表示他的破解技術可用來竊取衛星電視訊號,或不支付授權金給微軟,就能製造出Xbox 360相容周邊設備,並竊取手機通訊內容。

塔諾夫斯基說,他不確定同樣的破解技術是否可運用在非英飛凌生產的TPM晶片。英飛凌則回應,該公司晶片在測試階段便知道有這種破解方式,但獨立測試發現,這種破解方法需要極高超技術,影響到許多使用者的機會並不大。

專家稱破解手法太艱難 一般人很難重現

制訂TPM規格的「信賴運算集團」(TCG)則指出,塔諾夫斯基的破解手法太艱難,無法在真實世界中重現。不過,美國國土安全部顧問委員會成員、「黑帽駭客大會」創辦人摩斯形容,塔諾夫斯基的發現令人詫異和關注。


回首頁