Fake Feb 2010, Hacker dice haber obtenido la llave privada del xbox 360

Acá les dejo el articulo en inglés, voy a traducir (y resumir) lo que más pueda.
[url]http://www.h-online.com/security/news/item/Hacker-extracts-crypto-key-from-TPM-chip-927077.html
[/url]

Un hacker americano logró crackear un Trusted Platform Module (Procesador Criptográfico Seguro) producido por infiniteon que es usando entre otros por el xbox 360.

El hardware TPM tiene varios niveles lógicos y físicos para protegerlo de varios ataques como análisis electromagnético diferencial e inclusive intrusiones físicas.

Christopher Tarnovsky presentó su trabajo en la conferencia de seguridad Black Hat DC. Acceder al bus de datos del procesador le tomó la mayor parte de los seis meses de trabajo y muchos chips TPM. Sin embargo, una vez ahí obtener la clave de licencia de un XBox 360 que también contiene el TPM de infiniteon solo le tomó 6 horas.

Tarnovsky reconoce que los pasos que siguió no son fáciles de reproducir y que se requiere para hacerlo un laboratorio de $200,000 dolares, Infineon ha dicho que los chips nunca se vendieron como incrakeables, que pertenecen a una generación obsoleta, que ellos también habían logrado hacer estos ataques en sus laboratorios y que los TPMs comprometidos fueron diseñados para ser usados en smart cards. Hay una nueva generación de TPMs de la misma empresa que evita (o dificulta) estos ataques, sin embargo hay pocos dispositivos que usen estos nuevos chips.

Los consecuencias de este hack en ambientes protegidos por sistemas TPM de esta familia son difíciles de predecir. Es difícil pensar que los criminales reproducirán estos ataques a un nivel práctico en un futuro cercano. Tarnovsky no planea publicar los detalles de su método – pero también es un hombre de negocios. Planea analizar los TPMs de otras marcas en el futuro próximo.
fake, noticia de febrero del 2010 y no hay nada...
Fecha de la "noticia": 10 February 2010, 18:41
que fustracion macho xD
Lo siento, me emocioné tanto que no miré la fecha ni busqué el artículo en otras fuentes, cambié el título para aclarar que es fake y que es viejo para que nadie más se emocione como me emocioné yo
niemans escribió:Lo siento, me emocioné tanto que no miré la fecha ni busqué el artículo en otras fuentes, cambié el título para aclarar que es fake y que es viejo para que nadie más se emocione como me emocioné yo

suele pasar te ilusionas con algo y luego ta la letra pequeña... en este caso la fecha antiicuada [+furioso] [+furioso] [+furioso] [carcajad] [carcajad]
ojala hubiera sido verdad, se imaginan un custom dashboard???, o un jtag sin soldar??, seria estupendo y el ultimo gran paso en la scene, ya que dejariamos a M$ fuera de lucha, pero como es mentira habra que seguir buscando alternativas [buuuaaaa] [buuuaaaa]
yo tengo la llave del bar
Bueno esta noticia en realidad no creo que sea fake, ley por google que le ofrecieron 100,000 $ por el metodo y lo rechazo por que le parecia poco dinero, y que microsoft se metio por medio y algunas cosillas mas. Creo que no es fake pero si imposible, no da nada gratis y pide mucho dinero y si esta microsoft por medio... va a ser imposible
El Chris es un profecional en los trabajos de encrypcion, de hecho es el unico que se ha enfrentado al Nagravision 3 (encripcion de video digital) gracias a su laboratorio es posible las Internet Key Sharing (IKS) pero llegar a hackear un Crytoprocesador es aun mas dificil... puede ser cierto y si es cierto "no se creean que seria para contribuir con la Scene" de hecho Infienon fabrica estos cryptoprocesadores (aunque este lo contenga el Xbox 360) y este haya sido hackeado no solo signfica que sea precisamente el de Xbox 360. No se puede considerar Fake pero cuando se trate de esta gravedad no creo que sea compartido a la Scene.. :-|
niemans escribió:Acá les dejo el articulo en inglés, voy a traducir (y resumir) lo que más pueda.
[url]http://www.h-online.com/security/news/item/Hacker-extracts-crypto-key-from-TPM-chip-927077.html
[/url]

Un hacker americano logró crackear un Trusted Platform Module (Procesador Criptográfico Seguro) producido por infiniteon que es usando entre otros por el xbox 360.

El hardware TPM tiene varios niveles lógicos y físicos para protegerlo de varios ataques como análisis electromagnético diferencial e inclusive intrusiones físicas.

Christopher Tarnovsky presentó su trabajo en la conferencia de seguridad Black Hat DC. Acceder al bus de datos del procesador le tomó la mayor parte de los seis meses de trabajo y muchos chips TPM. Sin embargo, una vez ahí obtener la clave de licencia de un XBox 360 que también contiene el TPM de infiniteon solo le tomó 6 horas.

Tarnovsky reconoce que los pasos que siguió no son fáciles de reproducir y que se requiere para hacerlo un laboratorio de $200,000 dolares, Infineon ha dicho que los chips nunca se vendieron como incrakeables, que pertenecen a una generación obsoleta, que ellos también habían logrado hacer estos ataques en sus laboratorios y que los TPMs comprometidos fueron diseñados para ser usados en smart cards. Hay una nueva generación de TPMs de la misma empresa que evita (o dificulta) estos ataques, sin embargo hay pocos dispositivos que usen estos nuevos chips.

Los consecuencias de este hack en ambientes protegidos por sistemas TPM de esta familia son difíciles de predecir. Es difícil pensar que los criminales reproducirán estos ataques a un nivel práctico en un futuro cercano. Tarnovsky no planea publicar los detalles de su método – pero también es un hombre de negocios. Planea analizar los TPMs de otras marcas en el futuro próximo.


si tiene la llave privada que entre en la cocina y nos pille unas birras [ginyo]
10 respuestas