Le TPM cracké
Un chercheur vient de montrer qu’il était possible de cracker la protection TPM présente dans de nombreux ordinateurs portables pour entreprises, mais aussi dans des cartes à puce.
Autant dire tout de suite que la parade n’est ni simple, ni rapide. Elle demande un accès prolongé au support et des moyens importants. Si les particuliers et les petites et moyennes entreprises n’ont donc rien à craindre, les plus grandes structures reposant sur cette technologie pour maintenir la confidentialité de données très importantes se doivent de prendre connaissance du problème.
Le chercheur a publié les étapes permettant d’extraire les informations de la puce TPM, y compris la clé de chiffrement protégeant les données, et les informations portant sur sa fabrication, facilitant la création de puces facilement pénétrables.
Il a d’abord plongé la puce Infineon SLE 66 CL PE AVC dans de l’acide et dans un liquide contre la rouille puis il l'a analysé avec un microscope électronique afin d’identifier son core et créer un pont à l’aide de petites aiguilles pour capturer le signal du bus sans être détecté par les mesures de protection contre toute manipulation pirate. Le tout a demandé environ neuf mois. Les scientifiques pensent que cette méthode peut être perfectionnée pour demander moins de temps.
Source : Digital Trends
http://www.presence-pc.com/actualite/securite-TPM-crack-38176/#xtor=RSS-11