26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
[styczeń] luty marzec
kwiecień maj czerwiec
lipiec sierpień
wrzesień październik
listopad grudzień
Ciekawe obejście TrueCrypta
Wpis z dnia: 2009-10-20, z godziny: 10:43
Joanna Rutkowska opublikowała opis i implementację interesującego ataku na popularne oprogramowanie do szyfrowania dysków TrueCrypt.

Atak polega na uruchomieniu komputera z pamięci USB zawierającej odpowiednią aplikację. Program modyfikuje kod ładujący TrueCrypt "infekując" go dodatkowym modułem, którego zadaniem jest przechwycenie hasła wpisywanego przez użytkownika. Opisany atak jest zatem dobrym argumentem za korzystaniem z zaufanej ścieżki uruchamiania systemu, która jest jedną z funkcji oferowanych przez TC (Trusted Computing).

Aby poznać tło tego ataku warto zapoznać się z prezentacją Joanny z tegorocznej konferencji Confidence 2009. Omawia ona szczegółowo ścieżkę uruchamiania systemu we współczesnych komputerach ze szczególnym uwzględnieniem mechanizmów TC.

Być może warto zatem wspomóc dotacjami projekt TrueCrypt by wykorzystano w nim funkcje TC tak, jak robi to za to na przykład Microsoft BitLocker.

Komentarze:
Redakcja Computerworld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
hipIP: 89.77.143.19627-10-2009, 20:10
hm, mając dostęp do boota komputera, można zainstalować ciekawsze rzeczy, niż zmodyfikowanego truecrypta... praktyczniejszym wektorem ataku byłoby wrzucenie tego przez skype'a, wtedy "trusted" computing nie miałoby nic do gadania, bo w czasie rzeczywistym ładnie binarkę nadpisze, zindeksuje i nada sygnaturkę i uzna że wszystko jest OK (bo chyba łatwiej skłonić działający koprocesor RSA do stworzenia podpisu niż cudować na zaszyfrowanym dysku z checksumami?)
Liczba zatwierdzonych komentarzy: 1      dodaj swój komentarz  
Serwisy IDG: IDG.pl | PC World Komputer | Computerworld | NetWorld | Kino Domowe | Zoom | Digit | CEO | CIO | CFO | CMO | CSO | Macworld | Tips & Tricks | Gamestar | Internet Standard | IT Partner | IT Standard | Kupuj.pl | JobUniverse | CyberJoy | Fotografia
Korzystanie z serwisu Bywalec Computerworld jest jednoznaczne z wyrażeniem zgody na następujące warunki obsługi. Regulamin korzystania z serwisu. Serwis realizuje wytyczne ASME oraz uzupełnienia IDG dotyczące zasad publikacji w mediach elektronicznych.
© copyright 2012 IDG Poland SA
04-204 Warszawa ul. Jordanowska 12
tel. (+48 22) 321 78 00  fax (+48 22) 321 78 88