Podle Microsoftu problém nepředstavuje pro uživatele reálně velké riziko: útočník totiž nejen při tom musí mít fyzický přístup k napadanému počítači, ale musí s ním navíc mít možnost manipulovat dvakrát nezávisle na sobě.
Na hrozbu upozornilo pět výzkumníků Frauhoferova ústavu v německém Darmstadtu. Ve své studii popsali hned několik scénářů, jak lze prolomit příslušné šifrování.
BitLocker byl původně uveden ve vyšších verzích Windows Vista, ve Windows 7 je ve verzích Ultimate a Enterprise, taktéž je součástí Serveru 2008. Jedná se o technologii šifrující obsah pevného disku. Pro přístup legitimního uživatele je nutný PIN nebo USB klíč nebo čip TPM (Trusted Platform Module).
Jednou z možností útoku je podle výzkumníků nainstalovat do počítače malware, který se spustí namísto loaderu softwaru pro BitLocker, ale bude mít stejný vzhled/rozhraní. Program potom získá PIN a buď ho uloží někam do počítače v nezašifrované podobě, nebo ho dokonce může automaticky odeslat. Útočník pak pro zneužití musí ale znovu získat fyzický přístup k počítači.
Microsoft uvádí, že podobné metody se objevily již v roce 2006. Firma upozorňovala uživatele, že BitLocker proti těmto útokům systém neochrání, v reálném světě však nepředstavují vážné riziko.
Výzkumníci z Frauhoferova ústavu naopak kritizovali, že riziko není výsledkem nějaké aktuálně objevené zranitelnosti, která by šla opravit záplatou, ale chyba je podle nich už v samotném návrhu/jádru technologie BitLocker.
PŘEDPLATNÉ
ČLÁNKY DO MAILU