2005 / 1 leden - stulik.cz

More documents

Recommendations

Info

32 TÉMA BEZPEČNOST Hi-tech hacky hi-tech hackerů Používají se v platebních kartách, mobilních telefonech a brzy i v osobních průkazech: čipy zabezpečené proti manipulaci, které mají zajistit hardwarovou ochranu i pro Windows Longhorn. Absolutní bezpečnost však neexistuje – s vynaložením odpovídajících nákladů prolomí profesionální hackeři ochranu každého čipu. Falzifikátorské dílny ve sklepích, podezřelé firmy v zadních domovních dvorech, kriminalita velkého i malého formátu: od okamžiku, kdy se objevily čipové karty, pokoušejí se hackeři vylákat z titěrných procesorů jejich tajemství. Mezi průmyslem na jedné straně a hackery na straně druhé probíhá technický souboj plný nejrůznějších fines. Sotva výrobci zacelí jednu bezpečnostní mezeru, objeví útočníci nějakou další. U starých telefonních karet hackeři nepotřebovali k prolomení ochrany ani odstranit kryt čipu. A obchod s „kreknutými” a naklonovanými kartami placené televize byl dostatečně lukrativní i pro organizovanou kriminalitu. Pak přišly na řadu SIM karty mobilních telefonů... Procesory současných inteligentních karet disponují výkonností někdejšího domácího počítače Commodore C 64. Procesor přímo na kartě zašifrovává data kryptografickými metodami. Data lze změnit, ale klíč zůstává na kartě. Zvláště důležité je toto zabezpečení u platebních karet nebo u karet zdravotních pojišťoven. Odhalit tajný klíč a dostat se k zašifrovaným datům se hackeři pokoušejí tak, že zkoumají bity zakleté v pamětech a ve vodičích čipu. Příští generace inteligentních karet už klepe na dveře. „Nové čipy pracují s 32bitovým procesorem a jsou tak stejně výkonné jako PC x286,“ ohlašuje nový výkonný výrobek „dcery“ společnosti Siemens Axel Deininger, vedoucí produktového marketingu firmy Infineon. Už dnes pochází od Infineonu kolem 37 % všech čipů pro karty. Mnichovský podnik je tak jasnou jedničkou světového trhu, který v loňském roce představoval objem 1,4 miliardy USD – a se stoupající tendencí. 32bitové čipy vyvíjel Infineon především pro UMTS, kde mají jako Multi Application Security Controller podporovat různé aplikace nového standardu mobilní telefonie. Nárůst paměťové kapacity a výkonnosti umožňuje dokonalejší šifrovací postupy. Stejná rodina čipů jako v inteligentních kartách se vyskytuje také v Trusted Platform Module (TPM). Zde je bezpečnostní čip umístěn v pouzdře na základní desce PC. Tamper Proof Devices – tak zní obecné označení pro hardware zabezpečený proti nežádoucí manipulaci. TPM je hardwarová ochrana pro Next Generation Secure Computing Base (NGSCB) společnosti Microsoft. Tento bezpečnostní koncept, který má být poprvé nasazen v příští verzi Windows, nazvané Longhorn, využívá druhého programového jádra, v němž běží „bezpečný software“ na „důvěryhodném hardwaru“. Jakmile je systém aktivován, TPM na základě kontrolních součtů (hašovacích hodnot) překontroluje hardwarové i softwarové komponenty. Zjistí-li změny, přístup k zabezpečené oblasti zablokuje. Kritikové systému se však obávají, že hardwarová ochrana by mohla být využita k prosazování digitálních práv a k znesnadňování kopírování. V každém TPM je uložen individuální soukromý klíč. Podaří-li se jej odhalit, může útočník získat přístup k datům, která leží v chráněné oblasti příslušného PC – na jiných počítačích mu však tento klíč není nic platný. „Bezpečnostní čip je sejf na maximálně 25 čtverečních milimetrech,“ vysvětluje Axel Deininger pln důvěry, že nová generace čipů je vyzbrojena proti všem dnes známým možnostem útoku. Tyto čipy skutečně poskytují tolik bezpečnostních funkcí jako ještě žádný jiný „kus křemíku“ před nimi. Své nové kontroléry, které mají být nasazeny v budoucích elektronických průkazech a cestovních pasech, propaguje Infineon poukazem na jejich více než padesát bezpečnostních mechanismů. Jsou však Tamper Proof Devices opravdu absolutně bezpečné před nepovolanými zásahy? Experti se shodují jednohlasně: ne, nejsou. „S vynaložením odpovídajících nákladů se dá prolomit všechno,“ říká Felix Gärtner, profesor informatiky na technické vysoké škole (RWTH) v Cáchách. Každopádně však nároky kladené na hackery C H I P L E D E N 2 0 0 5
HI-TECH HACKY HI-TECH HACKERŮ 33 Špičková bezpečnostní technologie: Hustá mřížka na fólii (vlevo) vytváří aktivní ochranný štít čipu. Nový inteligentní čip firmy Infineon (uprostřed) je stejně výkonný jako PC řady 286. Tyto čipy ve funkci Trusted Platform Module integruje Intel na základní desku počítače (vpravo). enormně stoupnou. Pro domácího uživatele už budou takové čipy definitivně nepřístupné. Ochrana koneckonců nespočívá v tom, že si její porušení vyžádá extrémní výdaje. „Otázka nezní, zda lze hardwarovou ochranu prolomit, ale jak je to obtížné,“ tvrdí hamburský profesor informatiky Joachim Posegga. „O stoprocentní bezpečnosti se nedá mluvit nikdy. Tady je skepse vždy na místě,“ připomíná bezpečnostní expert. Vždy půjde o to, postavit útočníkovi do cesty tak velké překážky, aby se mu útok už nevyplatil. „Kdo má k dispozici odpovídající prostředky, rozluští všechno,“ je si jist Andreas Bogk, člen hamburského sdružení Chaos Computer Club. Jistá hardwarová laboratoř ve Velké Británii údajně nabízí příslušné „služby“ za paušální cenu 300 000 liber. Levnější mají být některé bulharské laboratoře – tam už podle všeho existují i zdroje mnoha „kreknutých“ karet Premiere. „Hackery z povolání“ se stali vědci v Tamper Laboratory při cambridžské univerzitě. Zde se průmyslová bezpečnostní řešení podrobují náročným testům. Jejich cílem je odhalovat a předvídat slabá místa a vyvíjet příslušná protiopatření. Publikované výsledky výzkumu neobsahují jen návrhy nových bezpečnostních opatření, ale zároveň umožňují nahlédnout do arzenálu moderních „hi-tech hackerů“. Jako „microprobing“ jsou označovány techniky, při nichž hackeři „sahají“ přímo na čip, aby mohli pozorovat jeho chování, zasahovat do něj nebo z něj číst data. Takové mechanické zásahy si vyžádají přinejmenším několik hodin práce, někdy ale i mnohatýdenní „piplačku“. Především je nutno vyprostit neporušený čip z jeho epoxidového pouzdra. Proto se čip z plastikového prostředí nejprve uvolní teplem, pak se pryskyřice rozpustí v dýmavé kyselině dusičné a spláchne acetonem. Poněvadž kyselina nenaruší materiály použité v čipu, neporuší se při této chemické proceduře ani v něm uložená data. Profesionálové také používají speciální zařízení, která pomocí tryskajícího proudu par kyseliny dusičné odstraní zároveň pouzdro i zbytky rozpouštědla. K rozpoznání stavby čipu obvykle stačí optický mikroskop a digitální fotoaparát. Kde jsou struktury pro viditelné světlo příliš malé, pomůže ultrafialový mikroskop s rozlišením 0,1 mikrometru. Jednotlivé oblasti na KDO MÁ K DISPOZICI ODPOVÍDAJÍCÍ PROSTŘEDKY, ROZLUŠTÍ VŠECHNO. ANDREAS BOGK, CHAOS COMPUTER CLUB Kyselinová lázeň: Pouzdro čipu se rozpustí v dýmavé kyselině dusičné, křemík zůstane neporušený. horní ploše čipu se dají identifikovat snadno. K získání informací ze spodnějších vrstev musí znovu pomoci agresivní chemie: neprůhledné metalické a oxidové vrstvy se odleptávají fluorovodíkem. Pokud výrobci nevnesli do layoutu čipu žádné „šikany“, získané obrazy poskytnou hackerům dostatek informací pro identifikaci vodivých drah a modulů, přes které lze získat přístup k paměťovým oblastem. V nejjednodušším případě stačí jen vynulovat bezpečnostní bit ve speciální buňce typu EEPROM. K tomu se datová oblast zakryje barvou a plocha čipu se ozáří ultrafialovým světlem. Pokud neexistují další ochranné mechanismy, lze vyčíst informace o způsobu programování. Zpravidla však hackeři, chtějí-li se dostat k tajným datům, musejí proniknout do designu čipu mnohem hlouběji. Proto pomocí velmi jemných sondážních mikrojehel měří přímo signály na jednotlivých vodivých drahách. Napřed však musejí pulzním laserem připevněným na mikroskopu naprosto přesně odstranit nevodivou oxidovou vrstvu. Měřicí jehly jsou přitom automaticky nastavovány s přesností na zlomky mikrometru. Na dobře vybaveném pracovišti tak lze přes připojený předzesilovač a logický analyzátor „odposlechnout“ najednou či postupně všechna sběrnicová vedení. KROK ZA KROKEM K ROZBITÍ „ČERNÉ SKŘÍŇKY“ Na podobné útoky odpovídá průmysl dokonalejšími šifrovacími technikami a komplikovanějším layoutem čipů. Přesto jsou hackeři Propojení: Před další manipulací se čip vlepí do testovacího přípravku a propojí se s jeho vývody. C H I P L E D E N 2 0 0 5
Page 1 and 2: VÝHODNÁ CENA POPRVÉ S PŘÍLOHOU
Page 3 and 4: EDITORIAL 3 PŘEDPLATNÉ CHIP TESTY
Page 5 and 6: OBSAH 5 Internet pod stromeček Př
Page 7 and 8: inzerce
Page 9 and 10: Placená inzerce âTVERO SILN¯CH V
Page 13 and 14: Placená inzerce PC Alivio 7500 Nek
Page 15 and 16: Internetový projekt Junior Interne
Page 17 and 18: Placená inzerce Zpráva o bezpečn
Page 19 and 20: NOVÁ PODOBA ELEKTRONICKÝCH PŘÍL
Page 23 and 24: HACKERSKÁ ZPRÁVA 2005 23 KNOW-HOW
Page 25 and 26: mezi ně často i možnost instalov
Page 31: inzerce
Page 35 and 36: HI-TECH HACKY HI-TECH HACKERŮ 35
Page 37 and 38: NOVINKY 37 Sony RDR-HX1000 DVA TÝD
Page 39 and 40: NOVINKY 39 Základní deska MSI RS4
Page 41 and 42: DVD MÉDIA A VYPALOVAČKY 41 DVOUVR
Page 45 and 46: DVD MÉDIA A VYPALOVAČKY 45 Doba v
Page 47 and 48: SROVNÁVACÍ TEST DVOUVRSTVÝCH DVD
Page 53 and 54: EXTERNÍ A INTERNÍ ZVUKOVÉ KARTY
Page 55 and 56: EXTERNÍ A INTERNÍ ZVUKOVÉ KARTY
Page 57 and 58: ESA Z BALÍČKU ATI 57 má však je
Page 59 and 60: EPSON EMP-S1H Cenově dostupný pro
Page 61 and 62: DISCOBOLOS RACK 61 Discobolos Rack
Page 63 and 64: MS OPTICAL DESKTOP WITH FINGERPRINT
Page 67 and 68: Placená inzerce Ovládacímu panel
Page 71 and 72: NOVINKY 71 Průvodce nakupováním
Page 75 and 76: PŘEHLED PŘIPOJENÍ K INTERNETU 75
Page 77 and 78: PŘEHLED PŘIPOJENÍ K INTERNETU 77
Page 79 and 80: Placená inzerce UŠETŘÍTE! kter
Page 83 and 84:
získat mobilním telefonům Nokia.
Page 85 and 86:
Placená inzerce Canon zdarma * Vš
Page 87 and 88:
PŘEHLED INTERNETOVÝCH OBCHODŮ 87
Page 89 and 90:
ELEKTRONICKÉ MAPY NA INTERNETU 89
Page 91 and 92:
Placená inzerce dodatečné infor
Page 93 and 94:
NOVINKY 93 Eurotel Data Express VPN
Page 95 and 96:
T-MOBILE EDGE 95 K notebooku jsme
Page 97 and 98:
INSTANT MESSAGING 97 průměrné. N
Page 99 and 100:
Miranda 0.3.3.1 Miranda skutečně
Page 101 and 102:
inzerce
Page 103 and 104:
OPTIMALIZACE MOBILNÍCH TELEFONŮ 1
Page 105 and 106:
inzerce
Page 107 and 108:
SYNOLOGY DISK STATION - 101 107 Syn
Page 109 and 110:
inzerce
Page 111 and 112:
NOVINKY 111 Inovace služby Trend M
Page 113 and 114:
SOFTWAROVÉ SKARTOVAČKY DAT 113 ST
Page 115 and 116:
SOFTWAROVÉ SKARTOVAČKY DAT 115 A
Page 118 and 119:
118 SOFTWARE SROVNÁVACÍ TEST PROG
Page 120 and 121:
120 SOFTWARE OPERAČNÍ SYSTÉMY Fe
Page 122 and 123:
122 SOFTWARE SROVNÁVACÍ TEST Dom
Page 124 and 125:
124 SOFTWARE SROVNÁVACÍ TEST JAK
Page 126 and 127:
126 SOFTWARE SROVNÁVACÍ TEST roz
Page 128 and 129:
128 SOFTWARE SROVNÁVACÍ TEST DV
Page 130 and 131:
130 SOFTWARE KRÁTKÉ TESTY ACTUAL
Page 132 and 133:
132 SOFTWARE KRÁTKÉ TESTY APSIC X
Page 134 and 135:
134 PRAXE NOVINKY 136 140 142 OBSAH
Page 136 and 137:
136 PRAXE PŘIPOJENÍ K INTERNETU A
Page 138 and 139:
138 PRAXE PŘIPOJENÍ K INTERNETU S
Page 140 and 141:
140 PRAXE TIPY A TRIKY Tipy a triky
Page 142 and 143:
142 PRAXE PROGRAM PRO SPRÁVU OBRÁ
Page 144 and 145:
144 PRAXE MULTIMÉDIA Sampletank 2
Page 146 and 147:
inzerce
Page 148 and 149:
148 SERVIS LEGENDY VÝPOČETNÍ TEC
Page 150 and 151:
150 SERVIS K ZAMYŠLENÍ Názory a
Page 152 and 153:
152 SERVIS CD-ROM Aktualizace infor
Page 154 and 155:
154 SERVIS CD-ROM Novinky na stří
Page 156 and 157:
156 SERVIS SOUTĚŽ Soutěž se spo
Page 158 and 159:
158 SERVIS KNIHY Knižní novinky N
Page 160 and 161:
160 SERVIS TIRÁŽ Předplatné Chi
Page 162:
162 SERVIS PŘÍŠTĚ O čem si př
show all

2005 / 1 leden - stulik.cz

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?