Saplīsusi augstas drošības mikroshēma

Kristoferam Tarnovskim, kurš pārvalda Kalifornijā bāzēto konsultāciju firmu Flylogic Engineering, ir jāierauj bailēs ikvienam, kas strādā ar drošām datoru mikroshēmām.





Datoru drošības konferencē Black Hat DC Vašingtonā Tarnovskis iespaidīgi demonstrēja, kā pat visdrošākā sistēma tiks pakļauta ilgstošam, apņēmīgam uzbrukumam.

Tarnovskis stāsta, ka gandrīz katru nomoda mirkli pavada, uzlaužot mikroshēmas. Viņam pat pieder fokusēta jonu staru darba stacija — slepens ierocis mikroshēmu hakeriem. Šāda mašīna lietota maksā ceturtdaļmiljonu dolāru.

Tarnovska demonstrācijas mērķis bija mikroshēmu saime, ko izmantoja uzticamas platformas skaitļošanai un piekļuves kontrolei Xbox 360, GSM SIM kartēm un satelīttelevīzijas pārraidēm. Pēc sešu mēnešu intensīva darba Tarnovskis saka, ka viņš ir izstrādājis paņēmienu, kas ļauj viņam dažu stundu laikā salauzt vienu no šīm mikroshēmām.



Tas nenozīmē, ka mikroshēmas drošība ir slikta. Tarnovskis par tā dizainu runā ar lielu cieņu. Kad viņš apraksta, kas viņam bija jādara, lai tajā iekļūtu, ir viegli saprast, kāpēc: ierīce ir ielādēta ar šifrēšanu, fiktīviem datiem, gaismas sensoriem, kas iznīcina mikroshēmu, ja uztver signālu, un sarežģītu sieta pārklājumu, kas arī nogalini mikroshēmu, ja tā tiek nepareizi apstrādāta.

Tas ir patiešām jauks dizains, saka Tarnovskis, taču tas nav tik drošs, kā viņi apgalvo. Izrādās, ka tas ir vēstījums, ko viņš vēlas nodot tālāk. Tā kā šī mikroshēma ir novērtēta ar ārkārtīgi augstu drošību, Tarnovskis ir identificējis uzlabojumus, kas, viņaprāt, būtu jāveic, lai to vēl vairāk aizsargātu.

Tomēr viņš atzīst, ka tikai dažiem cilvēkiem ir tādas prasmes un aprīkojums, kas nepieciešams mikroshēmas uzlaušanai. Šajā gadījumā paziņojums, ka viņš ir salauzis ierīci, nenozīmēs hakeru plūdus. Tā vietā tas tikai parāda, ka nekas nav neievainojams.



paslēpties