Le TPM cracké

Un chercheur vient de montrer qu’il était possible de cracker la protection TPM présente dans de nombreux ordinateurs portables pour entreprises, mais aussi dans des cartes à puce.

Une méthode qui reste très sûre pour beaucoup de clients

Autant dire tout de suite que la parade n’est ni simple, ni rapide. Elle demande un accès prolongé au support et des moyens importants. Si les particuliers et les petites et moyennes entreprises n’ont donc rien à craindre, les plus grandes structures reposant sur cette technologie pour maintenir la confidentialité de données très importantes se doivent de prendre connaissance du problème.

Le chercheur a publié les étapes permettant d’extraire les informations de la puce TPM, y compris la clé de chiffrement protégeant les données, et les informations portant sur sa fabrication, facilitant la création de puces facilement pénétrables.

Un crack extrêmement complexe

Il a d’abord plongé la puce Infineon SLE 66 CL PE AVC dans de l’acide et dans un liquide contre la rouille puis il l'a analysé avec un microscope électronique afin d’identifier son core et créer un pont à l’aide de petites aiguilles pour capturer le signal du bus sans être détecté par les mesures de protection contre toute manipulation pirate. Le tout a demandé environ neuf mois. Les scientifiques pensent que cette méthode peut être perfectionnée pour demander moins de temps.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
17 commentaires
    Votre commentaire
  • Cool! Bientôt va falloir faire chimiste pour copier un CD :P (dans le cadre de la copie privée bien sure!)
    4
  • Tu fais déjà le chimiste quand tu copies un CD, d'après toi c'est quoi la réaction de brûlure sur le CD quand tu le grave? ;-)
    0
  • au Québec, un graveur s'appelle un brûleur. J'avoue que ça m'a fait sourire!
    2