Högsäkerhetschip knäckt

Christopher Tarnovsky, som driver det Kalifornien-baserade konsultföretaget Flylogic Engineering, måste slå skräck i hjärtat på alla som arbetar med säkra datorchips.





På Black Hat DC, en datorsäkerhetskonferens i Washington, DC, gav Tarnovsky en imponerande demonstration av hur även det säkraste systemet kommer att falla under en uthållig, beslutsam attack.

Tarnovsky säger att han ägnar nästan varje vaket ögonblick åt att hacka chips. Han äger till och med en fokuserad jonstrålearbetsstation – ett hemligt vapen för chiphackers. En sådan maskin kostar en kvarts miljon dollar, använd.

Målet i Tarnovskys demonstration var familjen av chips som användes för betrodd plattformsberäkning och för att kontrollera åtkomst till Xbox 360, GSM SIM-kort och satellit-tv-sändningar. Efter sex månaders intensivt arbete säger Tarnovsky att han utvecklat en teknik som gör att han kan bryta en av dessa marker på några timmar.



Därmed inte sagt att chipets säkerhet är dålig. Tarnovsky talar om sin design med stor respekt. När han beskriver vad han behövde göra för att komma in i den är det lätt att se varför: enheten är laddad med kryptering, dummydata, ljussensorer som förstör chippet om de upptäcker en signal och en komplex beläggning av mesh som också döda chippet om det hanteras fel.

Det är en riktigt snygg design, säger Tarnovsky, men den är inte så säker som de hävdar att den är. Detta visar sig vara budskapet han vill förmedla. Eftersom detta chip är klassat med extremt hög säkerhet har Tarnovsky identifierat förbättringar som han anser bör göras för att skydda det ytterligare.

Han erkänner dock att få människor har den skicklighet och utrustning som behövs för att bryta chipet. I det här fallet kommer det inte att innebära en flod av copycat-hackare att meddela att han har gått sönder enheten. Istället visar det bara att ingenting är osårbart.



Dölj