Se connecter avec
S'enregistrer | Connectez-vous

Le TPM cracké

Par - Source: Digital Trends | B 17 commentaires

Un chercheur vient de montrer qu’il était possible de cracker la protection TPM présente dans de nombreux ordinateurs portables pour entreprises, mais aussi dans des cartes à puce.

Une méthode qui reste très sûre pour beaucoup de clients

Autant dire tout de suite que la parade n’est ni simple, ni rapide. Elle demande un accès prolongé au support et des moyens importants. Si les particuliers et les petites et moyennes entreprises n’ont donc rien à craindre, les plus grandes structures reposant sur cette technologie pour maintenir la confidentialité de données très importantes se doivent de prendre connaissance du problème.

Le chercheur a publié les étapes permettant d’extraire les informations de la puce TPM, y compris la clé de chiffrement protégeant les données, et les informations portant sur sa fabrication, facilitant la création de puces facilement pénétrables.

Un crack extrêmement complexe

Il a d’abord plongé la puce Infineon SLE 66 CL PE AVC dans de l’acide et dans un liquide contre la rouille puis il l'a analysé avec un microscope électronique afin d’identifier son core et créer un pont à l’aide de petites aiguilles pour capturer le signal du bus sans être détecté par les mesures de protection contre toute manipulation pirate. Le tout a demandé environ neuf mois. Les scientifiques pensent que cette méthode peut être perfectionnée pour demander moins de temps.

Commentaires
Afficher les 17 commentaires.
Cette page n'accepte plus de commentaires
  • Chklang , 11 février 2010 01:19
    Cool! Bientôt va falloir faire chimiste pour copier un CD :p  (dans le cadre de la copie privée bien sure!)
  • megaloute , 11 février 2010 01:39
    Tu fais déjà le chimiste quand tu copies un CD, d'après toi c'est quoi la réaction de brûlure sur le CD quand tu le grave? ;-)
  • El-Briga , 11 février 2010 02:44
    au Québec, un graveur s'appelle un brûleur. J'avoue que ça m'a fait sourire!
  • catseye , 11 février 2010 02:55
    9 mois en décapant le boitier, quel bande de bourrins... à la limte cette methode permet de tout craquer c'est clair ...
  • -2 Masquer
    DarKZoNe482 , 11 février 2010 03:42
    El-Briga, pour ma part, je n'ai jamais entendu quelqu'un appeler ça un bruleur.(J'habite au Québec) J'ai travaillé pendant 2 ans dans un magasins d'informatique et je n'ai jamais entendu le mot bruleur pour parler d'un graveur cd/dvd.
  • catseye , 11 février 2010 04:37
    Bien sur que ça se dit au Québec, puisque c'est la traduction officielle de 'burner'... j'habite aussi au Québec, et je l'ai entendu des centaines de fois ... tiens même sur le net :
    http://www.francoischarron.com/le-meilleur-ami-de-votre-bruleur-dvd:-nero-8/-/faCVrlKvfu/menu/
  • -2 Masquer
    ErGo_404 , 11 février 2010 07:45
    Youhou, bientôt on pourra installer des virus dans nos ordinateurs en plongeant dans l'acide notre CPU et en utilisant des petites aiguilles pour modifier les instructions en cours d'exécution.
  • malfretup , 11 février 2010 07:49
    Il est vrai que tout le monde possède chez soi un microscope électronique... donc la méthode est loin d'etre à la portée de tous...
    Sans compter le nombre de puce qu'il a du laisser dans l'acide avant d'en sortir une bonne
  • vcs2600 , 11 février 2010 10:15
    A noter que brûleur est plus correct que graveur, dans la mesure où le laser brûle la surface du disque. La gravure, c'était à l'époque des disques vinyles où on gravait bel et bien la surface, mais le terme est resté.
  • seb-de , 11 février 2010 10:22
    Il est surement plus facile de corrompre une personnes ayant accès aux informations désirée que de se lancer dans ce procédé.
    Faut pas oublier de dire qu'il faut qu'une personne donne une puce valide et authentifiée pour pouvoir ce lancer dans la manip. Autant lui demander directement les infos voulues.................
  • alberich , 11 février 2010 11:03
    vcs2600A noter que brûleur est plus correct que graveur, dans la mesure où le laser brûle la surface du disque. La gravure, c'était à l'époque des disques vinyles où on gravait bel et bien la surface, mais le terme est resté.

    Oui mais non, la gravure en sens large utilise toute une série de techniques dont le résultat est une altération de la surface d'un support à des fins diverses et variées. :o 
  • diedir@IDN , 11 février 2010 14:25
    il serait plus facile de plonger une personne dans l'acide pour avoir son mot de passe ;) 
  • seb-de , 11 février 2010 14:45
    diedir@IDNil serait plus facile de plonger une personne dans l'acide pour avoir son mot de passe


    Complétement d'accord
    Il y a des personnes qui se complique lq vie alors qu'il existe des méthodes moyenageuses qui donnent des résultats rapides (moins de 9 mois en tout cas) et fiables....je plaisante bien sur
  • zorro3364 , 11 février 2010 17:47
    disons que le gars qui peut donner les infos n'est "plus disponible", et qu'il s'agisse de la seule méthode de les retrouver....
  • -1 Masquer
    maxix , 11 février 2010 18:00
    9 mois? Il savait plus quoi faire avec sa femme enceinte le type?
  • malfretup , 11 février 2010 22:33
    vcs2600A noter que brûleur est plus correct que graveur, dans la mesure où le laser brûle la surface du disque. La gravure, c'était à l'époque des disques vinyles où on gravait bel et bien la surface, mais le terme est resté.

    Je suis d'accord sur le fait que brûleur est plus intéressant, par contre la surface n'est pas touchée...
  • TGI , 11 février 2010 22:44
    El-Brigaau Québec, un graveur s'appelle un brûleur. J'avoue que ça m'a fait sourire!

    C'est pas vrai :o