Bár azt olvashatjuk hogy hiába lopják el a gépeket... a csip meggátolja hogy feltörhessék és hozzáférhessenek üzleti esetleg katonai titkokhoz! A Black Hat informatikai biztonsági konferencián a 38 éves Christopher Tarnovsky-nak azonban sikerült demonstrálnia, hogy miként lehet átjutni a TPM-el védet gépek védelmén.
De mielött azthinnénk hogy bármely Pentagonban lévő gépet feltörhetnénk..... Christopher Tarnovsky azt is hozzátette hogy a feltörni kivánt adathordozo fizikai jelenlétére is szükség van a feltöréshez. És a meglepetés hogy a felháborodás ellenére Jeff Moss a Black Hat alapitoja illetve a Biztonsági Minisztérium tanácsadója elképesztőnek tartotta a felfedezést! Az IDG piackutató számításai szerint mintegy 100 millió laptop és szerver tartalmazza ezt a biztonsági csipet. De persze nem csak a pentagon gépeit lehet feltörni Tarnovsky módszerével hanem a kódólt műholdas adásokat...egy Xbox360 at illetve sok sok okostelefont melyekbe egytől egyig a Infineon Technologies gyártja a TPM-et.
Az Infineon szerint a csipek tesztelésénél ők is észrevették, hogy ez a fajta támadás kivitelezhető, de független szakértők szerint is ehhez olyan nagyfokú szaktudás szükséges, hogy csak kevés felhasználót érinthet. De kérdem én akkor mi van azzal a pár felhasználoval? Ezek szerint ők bekaphatják?? Igaz a feltöréshez Tarnovsky-nak is hat hónapjába tellett! Ha esetleg kedvet kapnátok egy-két TPM feltöréséhez :) Tarnovsky-nak igy sikerült: a csipet először savban áztatta, hogy a külső burkolatát eltávolíthassa, majd rozsdamarót használt, hogy hozzáférjen a csip magjához. Ezután egy hegyes gombostűvel kereste ki a megfelelő érintkezéseket, hogy „lehallgathassa” az adatok titkosítását hordozó – a számítógép memóriája és a TPM-csip közötti – kommunikációt.
