Немецкие исследователи разработали несколько способов атаки на Windows BitLocker

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 7 Dec 2009.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,062
    Reputations:
    693
    Специалистам из Германии удалось разработать пять методов, с помощью которых целеустремленные хакеры могут обойти технологию шифрования жесткого диска, встроенную в последние версии операционных систем от Microsoft.

    Представленные исследователями из Frauenhofer Institute for Security Information Technology способы позволяют получить доступ к файлам, защищенным технологией шифрования жесткого диска BitLocker, которая встроена в Windows Server 2008, а также в более дорогие версии Windows Vista и Windows 7. BitLocker запрещает доступ к отдельным файлам или целым дискам до введения пароля.

    Разработчики алгоритмов взлома указывают на то, что они подойдут только для целенаправленных атак (например – в целях промышленного шпионажа), в ходе которых нападающие готовы приложить серьезные усилия для компрометации одной-единственной машины.

    Среди описываемых способов упоминается метод, предполагающий загрузку ПК с USB-носителя, в ходе которой загрузчик BitLocker заменяется на подложный, записывающий введенный пользователем пароль в незашифрованном виде. Исследователи отмечают, что защитить от такой атаки не сможет даже Trusted Computing Module. После записи пароля жертвы на жесткий диск оригинальный загрузчик перезаписывается в MBR, после чего система перезагружается. Все, что нужно нападающему после этого – еще раз загрузить компьютер с USB-накопителя и получить доступ к жесткому диску.

    Описание + видео


    07.12.2009
    http://www.xakep.ru/post/50379/default.asp
     
    _________________________
    #1 Suicide, 7 Dec 2009
    Last edited: 7 Dec 2009
  2. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    похек.

    кстати, помните: все существующие алгоритмы защиты и шифрования содержат встроенные баги от ЦРУ или других структур.
    надежным является только тот алгоритм, который ТЫ разработал ЛИЧНО
    и при условии что мозг на месте и руки не из задницы
    так что всякая чужая защита подходит только для защиты от школьников и хайда порнографии от родителей.
     
  3. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    471
    Likes Received:
    330
    Reputations:
    73
    к сожалению, в последнее время это подтверждается :(
    +100500
     
  4. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    береш любой алгоритм и слегка видоизменяеш, все ЦРУ-шники идут лесом
     
  5. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    достаточно просто прочитать спецификацию "по диагонали" и закодить по памяти =)
     
  6. tripledu8le

    tripledu8le New Member

    Joined:
    8 Dec 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    интересный сайт, никогда раньше не интересовался "проверкой безопасности"если разобраться то в windows ничего скрытого от постороннего человека быть не может какие бы ни были передовые технологии, буду юзать убунту и дале =о
     
Loading...