Hoogbeveiligde chip gebarsten

Christopher Tarnovsky, die het Californische adviesbureau Flylogic Engineering runt, moet angst in het hart slaan van iedereen die aan veilige computerchips werkt.





Op de Black Hat DC, een computerbeveiligingsconferentie in Washington, DC, gaf Tarnovsky een indrukwekkende demonstratie van hoe zelfs het meest veilige systeem onder een aanhoudende, vastberaden aanval zal vallen.

Tarnovsky zegt dat hij bijna elk wakker moment besteedt aan het hacken van chips. Hij bezit zelfs een werkstation met gerichte ionenbundels - een geheim wapen voor chiphackers. Zo'n machine kost gebruikt een kwart miljoen dollar.

Het doelwit in de demonstratie van Tarnovsky was de familie van chips die werden gebruikt voor vertrouwde platformcomputers en voor het regelen van toegang tot de Xbox 360, GSM-simkaarten en satelliettelevisie-uitzendingen. Na zes maanden intensief werk heeft Tarnovsky naar eigen zeggen een techniek ontwikkeld waarmee hij binnen een paar uur een van deze chips kan breken.



Dat wil niet zeggen dat de beveiliging van de chip slecht is. Tarnovsky spreekt met veel respect over het ontwerp. Als hij beschrijft wat hij moest doen om erin te komen, is het gemakkelijk in te zien waarom: het apparaat is geladen met codering, dummy-gegevens, lichtsensoren die de chip vernietigen als ze een signaal detecteren, en een complexe coating van mesh die ook dood de chip als er verkeerd mee wordt omgegaan.

Het is een heel mooi ontwerp, zegt Tarnovsky, maar het is niet zo veilig als ze beweren. Dit blijkt de boodschap te zijn die hij wil overbrengen. Aangezien deze chip een extreem hoge beveiliging heeft, heeft Tarnovsky verbeteringen geïdentificeerd die volgens hem moeten worden aangebracht om hem verder te beschermen.

Hij erkent echter dat maar weinig mensen de vaardigheden en apparatuur hebben die nodig zijn om de chip te breken. In dit geval betekent het aankondigen dat hij het apparaat kapot heeft niet een stroom van copycat-hackers. In plaats daarvan laat het gewoon zien dat niets onkwetsbaar is.



zich verstoppen