You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
32 TÉMA BEZPEČNOST<br />
Hi-tech hacky<br />
hi-tech hackerů<br />
Používají se v platebních kartách, mobilních telefonech a brzy i v osobních průkazech: čipy zabezpečené<br />
proti manipulaci, které mají zajistit hardwarovou ochranu i pro Windows Longhorn. Absolutní<br />
bezpečnost však neexistuje – s vynaložením odpovídajících nákladů prolomí profesionální<br />
hackeři ochranu každého čipu.<br />
Falzifikátorské dílny ve sklepích, podezřelé<br />
firmy v zadních domovních dvorech, kriminalita<br />
velkého i malého formátu: od okamžiku,<br />
kdy se objevily čipové karty, pokoušejí<br />
se hackeři vylákat z titěrných procesorů<br />
jejich tajemství. Mezi průmyslem na jedné<br />
straně a hackery na straně druhé probíhá<br />
technický souboj plný nejrůznějších fines.<br />
Sotva výrobci zacelí jednu bezpečnostní<br />
mezeru, objeví útočníci nějakou další. U starých<br />
telefonních karet hackeři nepotřebovali<br />
k prolomení ochrany ani odstranit kryt čipu.<br />
A obchod s „kreknutými” a naklonovanými<br />
kartami placené televize byl dostatečně<br />
lukrativní i pro organizovanou kriminalitu. Pak<br />
přišly na řadu SIM karty mobilních telefonů...<br />
Procesory současných inteligentních karet<br />
disponují výkonností někdejšího domácího<br />
počítače Commodore C 64. Procesor přímo<br />
na kartě zašifrovává data kryptografickými<br />
metodami. Data lze změnit, ale klíč zůstává<br />
na kartě. Zvláště důležité je toto zabezpečení<br />
u platebních karet nebo u karet zdravotních<br />
pojišťoven. Odhalit tajný klíč a dostat<br />
se k zašifrovaným datům se hackeři pokoušejí<br />
tak, že zkoumají bity zakleté v pamětech<br />
a ve vodičích čipu.<br />
Příští generace inteligentních karet už<br />
klepe na dveře. „Nové čipy pracují s 32bitovým<br />
procesorem a jsou tak stejně výkonné<br />
jako PC x286,“ ohlašuje nový výkonný výrobek<br />
„dcery“ společnosti Siemens Axel Deininger,<br />
vedoucí produktového marketingu<br />
firmy Infineon. Už dnes pochází od Infineonu<br />
kolem 37 % všech čipů pro karty. Mnichovský<br />
podnik je tak jasnou jedničkou světového<br />
trhu, který v loňském roce představoval<br />
objem 1,4 miliardy USD – a se stoupající<br />
tendencí. 32bitové čipy vyvíjel Infineon především<br />
pro UMTS, kde mají jako Multi Application<br />
Security Controller podporovat různé<br />
aplikace nového standardu mobilní telefonie.<br />
Nárůst paměťové kapacity a výkonnosti<br />
umožňuje dokonalejší šifrovací postupy.<br />
Stejná rodina čipů jako v inteligentních<br />
kartách se vyskytuje také v Trusted Platform<br />
Module (TPM). Zde je bezpečnostní<br />
čip umístěn v pouzdře na základní desce<br />
PC. Tamper Proof Devices – tak zní obecné<br />
označení pro hardware zabezpečený<br />
proti nežádoucí manipulaci. TPM je hardwarová<br />
ochrana pro Next Generation<br />
Secure Computing Base (NGSCB) společnosti<br />
Microsoft. Tento bezpečnostní koncept,<br />
který má být poprvé nasazen v příští<br />
verzi Windows, nazvané Longhorn, využívá<br />
druhého programového jádra, v němž běží<br />
„bezpečný software“ na „důvěryhodném<br />
hardwaru“. Jakmile je systém aktivován,<br />
TPM na základě kontrolních součtů (hašovacích<br />
hodnot) překontroluje hardwarové<br />
i softwarové komponenty. Zjistí-li změny,<br />
přístup k zabezpečené oblasti zablokuje.<br />
Kritikové systému se však obávají, že<br />
hardwarová ochrana by mohla být využita<br />
k prosazování digitálních práv a k znesnadňování<br />
kopírování.<br />
V každém TPM je uložen individuální soukromý<br />
klíč. Podaří-li se jej odhalit, může<br />
útočník získat přístup k datům, která leží<br />
v chráněné oblasti příslušného PC – na<br />
jiných počítačích mu však tento klíč není nic<br />
platný. „Bezpečnostní čip je sejf na maximálně<br />
25 čtverečních milimetrech,“ vysvětluje<br />
Axel Deininger pln důvěry, že nová generace<br />
čipů je vyzbrojena proti všem dnes<br />
známým možnostem útoku. Tyto čipy skutečně<br />
poskytují tolik bezpečnostních funkcí<br />
jako ještě žádný jiný „kus křemíku“ před<br />
nimi. Své nové kontroléry, které mají být<br />
nasazeny v budoucích elektronických průkazech<br />
a cestovních pasech, propaguje Infineon<br />
poukazem na jejich více než padesát<br />
bezpečnostních mechanismů.<br />
Jsou však Tamper Proof Devices opravdu<br />
absolutně bezpečné před nepovolanými<br />
zásahy? Experti se shodují jednohlasně:<br />
ne, nejsou. „S vynaložením odpovídajících<br />
nákladů se dá prolomit všechno,“ říká Felix<br />
Gärtner, profesor informatiky na technické<br />
vysoké škole (RWTH) v Cáchách. Každopádně<br />
však nároky kladené na hackery<br />
<br />
C H I P L E D E N 2 0 0 5