Microsoft умаляет уязвимость Windows BitLocker
Microsoft преуменьшает значение
Этот шаг компании был вызван опубликованной документацией, составленной пятью немецкими исследователями из Fraunhofer Institute for Secure Information Technology (Fraunhofer SIT), немецкой компании по безопасности. В этой документации исследователи предложили несколько сценариев, которыми могут воспользоваться злоумышленники для получения доступа к файлам, зашифрованным при помощи BitLocker.
BitLocker, впервые появившийся в топовых версиях Windows Vista и включенный только в редакции
Исследователи из Fraunhofer SIT привели пять возможных сценариев атаки, включая тот, при котором злоумышленник загружает ПК с флэш-устройства и заменяет загрузчик BitLocker на другой, который эмулирует процесс запроса PIN, затем похищает PIN и сохраняет его на жестком диске или посылает куда-то, используя беспроводное соединение компьютера. Затем злоумышленник должен вновь посетить ПК и использовать похищенный PIN для получения доступа к защищенным при помощи BitLocker данным.
"Подобный тип направленной атаки представляет относительно низкий риск для пользователей, использующих BitLocker в реальной жизни" - сказал Пол Кук (Paul Cooke), старший руководитель в Microsoft, ответственный за функции безопасности в операционной системе.
В сообщении, опубликованном на блоге
Кук умаляет эту угрозу и утверждает, что исследователи не открыли ничего нового. "Такие типы направленных атак не новы и мы с ними были знакомы в прошлом; в 2006 году мы обсуждали подобный же тип атак, и тогда мы прямо сообщили нашим клиентам и партнерам, что BitLocker не защищает от таких атак".
Исследователи Fraunhofer SIT признали, что описанные ими атаки, по сути, бесполезны в случае "оппортунистических" атак, под которыми они понимают "легко достижимые атаки в условиях современной жизни". В то же время, исполнение описанных ими атак требуют физического доступа к устройству.
Они также заметили, что приведенные ими сценарии не означают уязвимости BitLocker. "Продемонстрированные нами атаки не являются ошибкой в BitLocker, и тем более не означают бесполезности Trusted Computing" - написали два исследователи в
Они также опубликовали на своем блоге видео, на котором демонстрируется атака при помощи подмены загрузчика.
Источник:
Перевод: Sibiryak
Комментарии
Фраунхофер пропиариться решил. Прочитали блог Рутковски и давай "исследовать".
А если кроме физического доступа к компьютеру применить ещё и физический "доступ" к владельцу, то можно вообще за один раз справиться. Следовательно - именно BitLocker (среди всех систем шифрования) - самое дырявое ведро.
Ну Microsoft же позиционировала BitLocker как возможность защитить данные при утере ноутбука например. Однако не выходит. Кто бы сомневался. До сих пор впадаю в ржаку, когда вспоминаю, что можно было за секунды получить полный доступ к ПК на Windows XP, просто подключившись к нему по FireWire с ноутбука например.
w7u
Так он и спасает. Если мой ноут украдут - к данным доступа не будет.
2w7u:
поменьше ржите и побольше думайте. Bitlocker как раз от кражи/утери и защищает. Загрузиться без ключа невозможно. Все данные зашифрованы. Ключ разблокируется либо пином, либо USB стиком.
Фактически, Biltlocker и остальные системы шифрования подвержены целенаправленной аттаке на определенный компьютер, когда взломщик тайно изменяет загрузчик (на пример, ноут оставлен в комнате отеля). Бороться можно с таким, если всегда грузиться со стика (выполняя при этом еще и проверку контрольной суммы биоса).
2Dark_Diver:
еще один боец. Если применить физический доступ к владельцу, то не спасет ни одна система шифрования. Более менее можно быть уверенным, если доступ к данным находится физически за семью замками. И то... владельца/служащего можно подкупить/обмануть. И ломать ничего не надо. Кстати, самый распространенный вид атаки. Читайте мемуары
alexbu,
Это была ирония. Я думал, это достаточно понятно. [irony]Особенно для тех, кто читает мемуары[/irony].
Со своими задекларированными задачами BitLocker справлятся прекрасно.
То, что в заголовке называется "Уязвимостью BitLocker'a" - касается всех подобных систем шифрования.
Это даже не уязвимость - это особенность "by design".
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft