Proponha uma correção, faça uma sugestão
Especialista quebra criptografia dos chips TPM
A segurança dos sistemas é sempre um assunto corrente nos dias de hoje. Desta vez foi conseguido aquilo que à partida era considerado com praticamente impossível, o chip TPM foi hackado!
Christopher Tarnovsky, que já trabalhou como especialista de segurança para o exército dos EUA, conseguiu quebrar a criptografia dos chips TPM(Trusted Platform Module) , que basicamente são (eram!!!) os chips de criptografia mais seguros e fiáveis da actualidade. Os Chips TPM são produzidos pela Infineon Technologies AG.
Christopher Tarnovsky demorou apenas seis meses para realizar tal feito.
Segundo algumas informações, a Infineon tinha conhecimento que era possível tal feito, mas alega que são poucas as possibilidades de afectar um grande número de utilizadores, devido ao nível de habilidade necessário para realizar tal ataque.
Para ultrapassar a segurança dos chips, Christopher Tarnovsky colocou-os em ácido para dissolver a camada que protege o núcleo do chip e de seguida procedeu à remoção da oxidação para retirar as malhas, expondo assim o núcleo do chip. Tudo isto sem danificar o equipamento. Este é um processo complicado pela dimensão do chip mas também porque o sistema desactiva quando percebe que existem alterações.
Considerado como um dos mais seguros do mercado, o componente está cada vez mais presente em dispositivos móveis, como telemóveis e notebooks, o que assim sendo pode representar uma futura ameaça.
Este artigo tem mais de um ano
Loading ...
hoje em dia na informatica já nada é impossivel de ser hackado !
pode demorar algum tempo, mas alguem chega lá…
Hoje em dia não… sempre foi assim…
Os sistemas se segurança são feitos por Hackers 😉
Pois é!
NADA, mas mesmo NADA que é inventado é 100% seguro. Agora pode ser 99,999999…% seguro, mas 100% nunca o é. Nada é perfeito.
Isso é mentira. Há coisas que são 100% seguras. Mas claro que não a este nível.
Um clip é 100% seguro, no outro dia espetei-me num LOL
Um agrafo é 100% seguro, ao carregar o agrafador uma vez enfiei um agrafo no dedo… Até uma lata de salchichas pode ser mortal 😀 Não nada neste mundo é 100% seguro 😛
Tu até com uma simples caneta podes matar uma pessoa…
Isso é uma das coisas que se aprende na luta de defesa pessoal Israelita, o Krav Maga…que consiste em acertar nos pontos certos para neutralizar o oponente…
Cá em Portugal, a GOE, COE, CIS, etc.. têm aulas disso, e até já a ASAE tem..lol.. 😉
“Um clip é 100% seguro”
“Um agrafo é 100% seguro”
Que percentagem mais… digamos…ignorante. Como é que uma pessoa que já se aleijou com estes materiais diz que são 100% seguros.
Nem uma folha de papel é 100% segura, há pessoas(nas prisões) que fazem armas com papel, e que funcionam.
LOL!
O que têm as latas das salchichas a ver com segurança informática?
AHAHAHAHAHAH
Estou a ver os gajos da ASAE.
Ou limpas já o chão a cozinha ou esfrego-te uma caneta no olho”…
^^
Bem minha gente isto foi uma associação de como quem diz, nada, que mesmo teoricamente seja seguro, é.
Sim Krav Maga e muito nice, gostava de aprender, ja tive inclusivo a ver isso e como se podia aprender… Falta tempo.
@dockme
tem tudo a ver! 😀
Tu com uma lata de salsichas podes aumentar a tua rede Wi-Fi, ou seja, tem tudo a ver com informática! ehehe…
@AmdM
Eheeh.. é tipo isso…!
Tou a brincar, mas é preciso mesmo para defesa pessoal…nas feiras por ex, etc… lidam com cada coisa… que só falta haver DVD’s a voar tipo estrelas de ninja! 😀
A maior falha de segurança que alguém pode ter é pensar que está 100% seguro.
Há de facto diferentes niveis de segurança..uns tão elevados que levariam anos ou decadas, até com super computadores para descodificarem, mas não existe nada 100% seguro.
A partir do momento que existe uma “chave” para desbloquear, já faz dos 100% … serem 99%…porque há uma hipotese de abrir 😉
é possivel fazer um sistema 100% seguro.. mas o problema é que depois afecta os utilizadores e tb a rapidez. Se puseres uma password com centenas de caracteres e um sistema criptografico bom um super computador levava uma eternidade para crackar, no entanto ninguem iria decorar uma password de tal tamanho, e o tempo de encriptação tb iria ter k ser levado em conta.
“A maior falha de segurança que alguém pode ter é pensar que está 100% seguro.”
EXACTAMENTE!!!
“Tu com uma lata de salsichas podes aumentar a tua rede Wi-Fi, ou seja, tem tudo a ver com informática! ehehe…”, onde está a parte da segurança?
A questão é e sempre vai ser, tudo é 100% seguro para quem não sabe. O moodle dá minha antiga escola já não é mais seguro. xD (Já foi!)
Mas os servidores do google para mim ainda são seguros… :-p
@dockme
Das latas de salsichas era uma piada “tecnologica”
Quanto aos servidores do Google, que dizes serem seguros, não deves conhecer a noticia do ataque chinês 😉
Nada é 100% seguro… uma coisa para ser 100% segura não poderia ser usada, porque a partir do momento que existe uma chave para desbloquear algo, passa a haver uma possibilidade de usar, ou seja… por mais seguro que o servidor seja, se eu captar essa chave, entro na maior da facilidades…
A segurança não é uma coisa constante…altera-se, evoluiu, é um constante jogo do gato de do rato… Protege, Quebra, Protege, Quebra..
Só existe segurança, com o conhecimento de vulnerabilidades… um serviço de segurança só consegue proteger algo, sabendo como “hackealo”…
um exemplo, por favor!
Tudo pode ser “crackado”. É uma questão de tempo, dedicação e dinheiro…
Com a introdução da “vida digital online” em que as pessoas têm cada vez mais os seus dados online: contactos, calendários, emails, documentos pessoais e profissionais, vamos ouvir cada vez mais falar de casos de roubo de identidade e fugas de informação.
A Infineon Technologies AG não é a mesma coisa que a Qimonda???
A segurança virtual é igual á segurança na realidade pode demorar mas existe sempre (pelo menos) uma falha.
É verdade que temos cada vez mais dados online mas os roubos e fugas de informação sempre existiram na nossa vida não virtual apenas está-se a mudar a forma de roubar.
Agora a dúvida é, estamos mais seguros com os dados alojados num servidor com mecanismos de criptografia ou guardados na gaveta do armário?
Eu confio mais na gaveta do armário 🙂 .
quem tiver sempre offline nunca e roubado via internet!
Tudo pode ser hackeado mas existem limitações..
Por exemplo para hackear sei lá um arquivo encripitado com 2048-bits demorariam vários meses ou anos de processamento em super máquinas!!
uma vez brincando aqui tive de encripitar 2GB de arquivos confidenciais, fui testar a maneira mais impossivel de se hackear, dividi o arquivo em 10 partes, encripitei cada uma com uma senha diferente, depois juntei todas em outro arquivo e encripitei novamente com outra senha, dpeois dividi denovo em 5 arquivos, encripitei cada um com outra senha e entao usei um programa que converte o arquivo em uma imagem BMP encriptada (BMP Packer) e então gravei em 5 CDs encriptados… uhashuauhsa meio dificil desta vez
O problema da encriptação por vezes não está na “fechadura”
Vou usar uma analogia para ser mais prático.
Eu posso ter uma porta de casa com 50 fechaduras, mas se tiver um problema nas dobradiças ou uma janela aberta, essas trancas todas de nada valem 😉
Normalmente é assim que os hackers furam as seguranças… não a quebram directamente, contornam através de falhas (bugs) …
Exatemente o unico metodo para abrires uma porta não é simplesmente pelo trinque, podes sempre arrombrar-la mesmo que seja um cofre. Claro que existem metodos que permitem muita segurança, e não me parece que este procedimento seja assim tão facil. Ele conseguiu talvez um mas quantos terá “destruido”?
Isso foi apenas para brincar??? Irra, eu diria que não querias mesmo que ninguém visse esses ficheiros…
Olha a trabalheira que vais ter se tiveres que ler 1 ficheiro novamente … e se te esquecer de uma pass!
ele deve ter guardado as passes numa folha do bloco de notas no ambiente de trabalho lool
Desculpem estar a meter isto aqui.
AVG Free is best free anti-virus?
Alguém poder confirmar isto vi este rumor a pouco.
Não é!
O Avira Antivir Free é MUITO melhor em termos de detecção de vírus.
O Avast Free vem a seguir.
Em terceiro lá estará o AVG Free.
Pelo menos esta é a minha classificação pessoal e vale o que vale 🙂 .
Sinceramente o AVG deixa mt mt a desejar… Prefiro o Avira(rei dos falsos positivos) ou o avast(e o que escolho mt vezes quando arranjo alguns pc’s tem mt opcoes disponíveis tem actualizações tds os dias e um interface(aspecto) agradável… Isto td gratuitamente, claro agora Kaspersky Internet Security para mim e o topo…
Aqui esta a fonte daquilo disto “AVG Free is best free anti-virus”
http://www.bit-tech.net/news/bits/2010/02/11/avg-free-is-best-free-anti-virus/1
eheheheh!!!
Pelo que li, a maior razão pela qual eles colocam o AVG à frente do Avira, parece-me ser a publicidade que todos os dias é apresentada com a “actualização da meia-noite”.
Quanto a mim, passo bem com isso, e quem não quiser a publicidade, há maneiras de fazer com que deixe de acontecer.
Ou seja… prefiro o Avira, mesmo com a publicidade, desde que me dê um serviço melhor! 🙂
50% off-topic
Falando sobre hack… ontem vinha no metro e quando se ouve o nome da estação nos altifalantes, um gajo q vinha à minha frente diz para o do lado: “Gostava de ser hacker informático para pôr ali musica a tocar em vez desta voz”
Tive que fazer um esforço para me conter e não desatar a rir do que ele disse… afinal o grande sonho de todos os hackers informáticos é pôr música a sair pelas colunas do metro que anunciam as estações…
Acho que não aguentava, ou ia para longe ou desatava a rir…
o problema é que depois andam no metro com os telemóveis com colunas ou em alta-voz a tocar musica chunga. já levei com cada uma… a melhor foi um gajo no metro a ouvir musica cigana e era um wigga, nesse dia não me contive e ri-me mesmo, o tipo era tão burro que não topou que 60% do pessoal do metro se ia a rir dele.
mas enfim, no mundo dele devia ser o gajo fixe lá da rua da aldeia dele
Não quero parecer burro mas como este dispositivo actua mesmo?
No artigo, tens o link da Wikipédia que dá-te uma luz sobre isso 😉
Basicamente é criptografia por hardware, em vez da habitual por software.
É como por exemplo as Firewall’s, há por hardware (mais eficazes) e por Software.
Desta graça na pergunta…eheeh… burros são aqueles que não sabem e não perguntam 😀
EHEHEHEH, fizeste-me lembrar a minha professora da primaria 😀 quando eu perguntei uma coisa todos me gozaram por não saber e a professora chamou todos ao quadro um a um para resolverem aquilo, fiquei apenas eu sentado e ela só me explicou a mim 😀 e rematou com as mesmas palavras.
Eu li isso da Wikipedia, mas tipo é tão superficial e confuso que fiquei igual LOL. Mas com a tua explicação acendeu-me mais luzes, e quando tiver mis tempo aprofundrei o tema. Thnks 😉
As firewalls por “hardware” não funcionam sem “software”, a não ser que tenhas uma firewall imutavel e gravado numa ROM, e mesmo assim é considerado software.
Assim sendo todas as firewalls, routers, e switches que suportem gestão funcionam por meio de software.
Um dispositivo que pode ser considerado hardware puro talvez seja um velho e antigo hub por exemplo.
Nos dias que correm é um misto de hardware dedicado ou não e software.
Se alguém me puder indicar um site que explique ao pormenor a tecnologia TPM (nada de wikipedias), e a respectiva ligação ao bus LPC nas motherboards, agradecia.
Não sei se percebes alguma coisa de Electrónica, mas o máximo que te posso fornecer é o datasheet, o resto és capaz de encontrar em sites tipo wikipedias. Caso estejas interessado em saber:
http://www.datasheetcatalog.org/datasheet2/2/04qae1hep8c6hzo7tza2x73tdx7y.pdf
isso só é uma parte do Datasheet
Percebo e já tinha visto alguns (incompletos). Mas procurava a parte teórica também, assim como a prática, ter o chip em si penso que não vale de muito sem ter depois o software. certo?!
Como funciona ao certo a ligação dos dois, o objectivo real e prático no equipamento, etc…
É assim se estás interessado manda um mail para a quem os faz e pergunta isso que me estás a perguntar pois eu nunca mexi com nenhum, e é capaz de ser preciso software, não sei como te disse nunca trabalhei com tal. Mas és capaz de conseguir essa informação pedindo ao fornecedor.
Como sabes hoje em dia estas informações não se encontram em todo o lado. Espero te ajudado 😉
Basicamente os programas sao concebidos por um ou mais programadores mas ja se sabe que nao se pensa em tudo visto que num dia temos uma percentagem pequenas de lacunas que mesmo assim sao descobertas e exploradas ate ao milimetro
Estão sempre a falar da insegurança on-line, e que não estamos totalmente seguros, e roubos de identidade e blá blá…. Mas para mim a informática é mais segura que a vida real. Se te roubam a carteira podes viver um pesadelo (roubo de identidade). É mais simples clonarem o teu cartão multibanco do que acederem à tua conta on-line (MB = 4 números Online=códigos, cartão matriz, sms, etc etc…) Por isso inseguros vamos estar sempre, deixem-se de paranóias informáticas…
Quando te calhar alguém instalar um keylogger no PC, ou software malicioso do género, ou talvez seguires um link que julgues ser seguro, e alguém te ficar com esses “acessos”… depois conversamos. Cartão matriz???? é só estar atento à tua caixa do correio 😉
É exponencialmente mais difícil fazer um sistema seguro do que atacá-lo, porque para atacá-lo deverás achar UMA brecha, e para fazer um sistema seguro terá que cobrir TODAS as brechas.
Grande génio…
Nunca nada é seguro em sistemas informáticos, isto, porque o fruto proibido é sempre o mais desejado, é só imaginar que são 100 engenheiros a pensar um sistema de segurança e 100.000 a tentar furar o mesmo.