Немецкие исследователи взломали Microsoft BitLocker

Немецкие программисты из фраунгоферовского института утверждают, что им удалось взломать технологию Microsoft BitLocker, предназначенную для защиты файловых систем компьютеров на базе Windows. Сегодня разработчиками была опубликована соответствующая техника, из которой следует, что обойти BitLocker возможно даже в том случае, если технология используется в связке с аппаратным решением Tusted Platform Module.

По словам авторов методики, их метод имеет своей целью доказать, что современные технологии, даже аппаратного уровня или уровня операционной системы, не дают гарантии сохранности данных. «Наш метод не означает, что в BitLocker или платформе Trusted Platform Module есть уязвимости. Обе эти технологии работают, работает и технология полнодискового шифрованная, просто возможно создать такие условия, при которых технологии защиты оказываются бесполезными», — говорят в институте.

Технология BitLocker используется для защиты данных в операционных системных Vista, Windows 7 и Server 2008 от просмотра злоумышленниками в случае кражи компьютера или ноутбука. Для придания дополнительного уровня безопасности используется технология TPM, использующаяся для шифрации/дешифрации данных.

Принцип атаки немецких разработчиков базируется на том, что у потенциального взломщика есть физический доступ к компьютеру. Новый метод атаки программисты называют Evil Maid. Без использования TPM его реализовать сравнительно просто, с TMP — чуть сложнее, но все равно возможно. Потенциальный злоумышленник должен загрузить краденный компьютер с независимого носителя, например флеш-карты. Далее атакующий меняет код BitLocker, используемый для записи пользовательского ключа в незащищенной части жесткого диска.

Модифицированный загрузочный код восстанавливает первональное состояние загрузчика и инициирует перегрузку компьютера. Однако при повторной замене ключа восстановления не происходит и происходит получение к шифрованным данным. В случае с TPM данную операцию придется проделать дважды.

Читайте так же:

Последние файлы:

10 Ноябрь —Internet Access Monitor.3.9c.for.isa.rar
6 Сентябрь —Pointdev IDEAL Administration 11.4.1.zip
8 Июль —NetSarang Xmanager Ent v3.0.0257.rar
19 Июнь —OO DiskImage Professional v5.6.18.rar
11 Июнь —GFI Backup Network 2~1.v4.0.20110415.rar
25 Апрель —Scanitto Pro v2.4.12.134 Multi.rar
10 Апрель —SmartFTP Client Ultimate v4.0.1174.rar
3 Апрель —Dameware NT Utilities v7.5.2.0.rar
29 Март —Erics Telnet 98.v14.2.5114 SSH.rar
9 Март —JAM Software SpaceObServer Ent v5.0.1.623.rar

На правах рекламы:

видеорегистратор 4tb 16 каналов