メディア記事
PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告
gigazine.net
2021.11.19
バズる指数ピーク 115
twitterコメント 50件中 1~50件
たった数日で実行...TPM 2.0」ではTPMスニッフィングが技術的に防止されるとのことですが、その他の物理的攻撃にさらされる危険は残っている」
組み込みをやっていて、こういうことを普通にやられるというイメージが出来ていない人がホント多い。手軽に出来るよ
セキュリティの観点から、シルク印刷は消したいし、マイコン選定においてもアーキテクチャとしてデバッガ接続やブート制御をガード出来るモノを選びたい。
セキュリティの観点から、シルク印刷は消したいし、マイコン選定においてもアーキテクチャとしてデバッガ接続やブート制御をガード出来るモノを選びたい。
チップのHW耐タンパー性の話かと思ったら牧歌的で和む話だったw→「各ピンの間隔はわずか0.65mm」
パスワード分かんなきゃカギ出てこないんじゃ?
パスワード分かんなきゃカギ出てこないんじゃ?
やる気満々ならではやけど、実際にはできるのか?
Win11対応CPUはTPMがCPU内にあるのに…
Win11対応CPUはTPMがCPU内にあるのに…
ストレージ単体ではない等の条件付きとはいえ、ハック出来るとなるとTPM必須のWindows11は不便を強いられるだけな感。
「各ピンの間隔はわずか0.65mmしかないため、信号を測定するプローブを直接はんだ付けするのはかなり困難だ」何ヌルいこと言ってるの? 0.65mmピッチなら市販のサンハヤト製ICテストクリップ使えるから学生実験レベルだろ
だめじゃねぇか
TPM への攻撃が成功したっぽくよ読めるけど、よく考えたら BitLocker の共通鍵が盗めただけという気がする。CPU と TPM のバス間を暗号化すれば良い話だけど、メモリなど他のバスも暗号化が必要になるわけで、TPM に物理アクセスできればそりゃ攻撃できるわな、と思う
いつの時代も破られ→新規格作られて→破られ‥が続きますね(白目
メモ:
ハードウェアクラックは流石に可哀そうとは思うけど盗難されると抜かれるから難しいね…
物理しかかたん
TPMはTRMじゃないのか!? w
バイパスは出来たけど、コピーは出来てないのかな?
凄い...
大変な手間がかかるな
趣味とか仕事でなければ無理
趣味とか仕事でなければ無理
困りもんです。
ほええ
保護がついているから安心とか、…そんな事はないぞというお話でございます。
やろうとする人はそりゃ手段を選びませんから。用心するに越したことはないのでございます。
ただ、最後と嘘ついて出たWin11…に上げる条件として厄介なTPMに対し脆弱性が見つかるとはね(
やろうとする人はそりゃ手段を選びませんから。用心するに越したことはないのでございます。
ただ、最後と嘘ついて出たWin11…に上げる条件として厄介なTPMに対し脆弱性が見つかるとはね(
ここまでせんと破れないなら、一般用途としては十分脆弱ではないでしょ。。🐈
(๑°ㅁ°๑)ワオッ!!
CPUの中に入ってるやつのほうがセキュアなのかな
ThinkPad L440ならIntel PTTをオンに出来るかもしれないからそっちだと大丈夫なのかな?と思ってしまった。
TPMも信用できないか
足が出ている IC はアクセスが容易でいいよね。0.65mm ピッチならまだ半田付け大丈夫なヤーツ。
ハードウェアレベルだとあの手この手出てくるなあ。:
TPMハッキング(物理)
卑怯やわ、こんなの絶対笑うわ
卑怯やわ、こんなの絶対笑うわ
これすげぇな
うわぁ何これ全く意味ねえじゃねえか(๑´•.̫ • `๑)
これはクラッキングでしょう。
鍵を物理的に破壊するのと原理は同じだとも云えるね。。
鍵を物理的に破壊するのと原理は同じだとも云えるね。。
ここまでしてまで抜き取りたいデータがあるのだろうか
そいつぁこまったな。
まぁセキュリティはサービス用の端子とかそこまで考慮しろ言われても難しいだろうなあ。
サービス端子潰したら修理とかできず完全に使い捨てになってしまう
サービス端子潰したら修理とかできず完全に使い捨てになってしまう
こういうのって、研究するのは重要だけど、ここまで細かく紹介していいもんかなあ?
簡単にできるなら
仕事で使いたいがー。
仕事で使いたいがー。
> 研究チームはオンライン上でマザーボードの回路図を販売するウェブサイトに料金を支払い
こんなサービスあるんだw ビジネスとして成り立つんだろうかw
こんなサービスあるんだw ビジネスとして成り立つんだろうかw
結局、物理的な防御策だけだとこういう攻撃できちゃうよね。セキュリティキー (YubiKeyとか) はかなりカネかけてるから難しいと思うけど。
中国人がスニッフィングデバイス量産に向けてアップを始めました。
中華PCもう恐くて買えんな。
中華PCもう恐くて買えんな。
古いTPMをgithubから取ってきたツールで信号ダンプするお仕事って幾ら貰えてるんだろう..
TPUはLow Pin Countバスなどの低帯域幅のバスを用いて信号を送る。このバスをハードウェアをハッキングすることで、ボリュームマスターキーの信号を検出できる。
ここまで来ると、もう何でもありだな。
パソコン盗んだり家に不法侵入したりしないとできない事だな
犯罪者乙
犯罪者乙
TPMを別モジュールにするのはやっぱりどこか穴ができるので、もうCPUの内部に内蔵していくのが主流
→
→
“ハッキングすることでTPMキーを盗み出し、Bitlockerで保護されているデバイスのデータにアクセスできる…セキュリティ企業・SCRTのセキュリティチームが報告”
Pocket New item archived:
やるかどうかは別として、きっと出来るだろうね
突っ込みどころではないが、
「各ピンの間隔はわずか0.65mmしかないため、」
十分広いよね。>
「各ピンの間隔はわずか0.65mmしかないため、」
十分広いよね。>
事前にこの装置を取り付けたマシンをコストカット大好きな企業に売りつければTPMを無力化できるのか
TPMスニッフィングわいもやりたい
おお!?こういう攻撃はTPMの脅威シナリオには当然ありそうだけど。
