При попытке нанести физический ущерб криптопроцессору ключи шифрования уничтожаются. Однако в его программном обеспечении обнаружены уязвимые места, которые могут позволить недобросовестному работнику банка получить ключ (по данным Ernst and Young, в 2000 году почти 82% всех установленных мошенничеств было совершено служащими банков). Исследователями была изготовлена система, перебирающая 33 млн. ключей в секунду. При обычных условиях она могла бы подобрать ключ за 70 лет, но "дыры" в ПО криптопроцессора IBM 4758 дали возможность найти нужную комбинацию всего за 24 часа. Учитывая, что многие криптопроцессоры построены на основе одной и той же архитектуры, обнаруженный недостаток может оказаться весьма распространенным.

Поделитесь материалом с коллегами и друзьями