Útok na Windows BitLocker není podle Microsoftu velkým rizikem

15. 12. 2009

Sdílet

Microsoft reagoval na zjištění, podle něhož může zranitelnost v šifrovacím systému Windows BitLocker vést k tomu, že se útočník dostane k „otevřeným“ datům.

Podle Microsoftu problém nepředstavuje pro uživatele reálně velké riziko: útočník totiž nejen při tom musí mít fyzický přístup k napadanému počítači, ale musí s ním navíc mít možnost manipulovat dvakrát nezávisle na sobě.

Na hrozbu upozornilo pět výzkumníků Frauhoferova ústavu v německém Darmstadtu. Ve své studii popsali hned několik scénářů, jak lze prolomit příslušné šifrování.

BitLocker byl původně uveden ve vyšších verzích Windows Vista, ve Windows 7 je ve verzích Ultimate a Enterprise, taktéž je součástí Serveru 2008. Jedná se o technologii šifrující obsah pevného disku. Pro přístup legitimního uživatele je nutný PIN nebo USB klíč nebo čip TPM (Trusted Platform Module).

Jednou z možností útoku je podle výzkumníků nainstalovat do počítače malware, který se spustí namísto loaderu softwaru pro BitLocker, ale bude mít stejný vzhled/rozhraní. Program potom získá PIN a buď ho uloží někam do počítače v nezašifrované podobě, nebo ho dokonce může automaticky odeslat. Útočník pak pro zneužití musí ale znovu získat fyzický přístup k počítači.

Microsoft uvádí, že podobné metody se objevily již v roce 2006. Firma upozorňovala uživatele, že BitLocker proti těmto útokům systém neochrání, v reálném světě však nepředstavují vážné riziko.

ICTS24

Výzkumníci z Frauhoferova ústavu naopak kritizovali, že riziko není výsledkem nějaké aktuálně objevené zranitelnosti, která by šla opravit záplatou, ale chyba je podle nich už v samotném návrhu/jádru technologie BitLocker.

 

Autor článku