• Tweet

Un investigador con experiencia en el hackeo de hardware detalló el martes en la conferencia Black Hat DC cómo es posible subvertir la seguridad de un procesador utilizado para proteger las computadoras, tarjetas inteligentes e incluso el sistema de videojuego Xbox 360 de Microsoft.

Christopher Tarnovsky, un investigador de Flylogic Engineering, dijo que ha hackeado un procesador Infineon SLE CL PC que también se utiliza con chips Trusted Platform Module (TPM). Hizo hincapié en que su investigación muestra que TPM, el cual fue desarrollado como una especificación de la industria para la seguridad en cómputo basada en hardware por el Trusted Computing Group y ha sido implementado en el hardware por Infineon y otros fabricantes, no es tan seguro como se presume. TPM puede ser utilizado para una amplia variedad de propósitos, incluyendo el almacenamiento de claves de cifrado y se utiliza con la tecnología de cifrado BitLocker de Microsoft.

"El chip TPM 1.2 no es tan seguro como el distribuidor trata de decirles que es", dijo Tarnovsky. "Puedo recuperar todos sus secretos dentro de este chip. Sus claves para la Xbox 360, el chip de la concesión de licencias", además del motor de cifrado RSA, si se utiliza. "No hay nada en este dispositivo que no pueda ver".

El método de Tarnovsky, como él lo describió, implicaba saltar el alambre en los circuitos internos de los chips Infineon para crear una desviación hacia el núcleo. Tarnovsky reconoció que le tomó seis meses para encontrar la manera de penetrarlo efectivamente, lo que requirió de desviaciones en los circuitos de los chips que compró a bajo costo por fabricantes chinos.

El proceso de examinación de Tarnovsky envuelve un delicado uso tecnología de equipos basados en líquidos químicos y de gas en un laboratorio para investigar con agujas especializadas la construcción de puentes de tungsteno. "Una vez que estoy físicamente en el dispositivo, tengo que escuchar el bus de datos", dijo, agregando que "me puedo sentar en el bus de datos y escuchar". En este punto, ahora le lleva cerca de seis horas para romper las claves de licencia para la Xbox 360.

Tarnovsky, con el detalle agudo de un cirujano realizando una operación de corazón, dijo que había compartido sus descubrimientos con Infineon. Pero dijo que en el último mes la empresa parecía haber perdido el contacto con él después de que informó a Infineon cómo había hackeado TPM, a pesar de que había compartido el código fuente con ellos para demostrar que logros había hecho en subvertir el procesador de la tarjeta inteligente Infineon.

Hablando con los reporteros, Tarnovsky dijo que Infineon había reclamado que el tipo de explotación que hizo en realidad no era posible. Pero el hecho de que se pueda hacer plantea serias dudas sobre la seguridad en los módulos TPM que deben ser tratadas por la industria, señaló, añadiendo otros dos fabricantes de módulos TPM y que podría examinar sus productos después. Reconoció que sus métodos de hackeo por hardware probablemente no sean fáciles de duplicar y que no planea compartirlos ampliamente.