Microsoft BitLocker
BitLocker złamany
Instytut Fraunhofera zaprezentował metodę, dzięki której można złamać szyfrowanie BitLocker w Windows. Metoda ta zadziała nawet przy aktywnym module TPM.
BitLocker jest podstawowym mechanizmem szyfrującym w Windows Sztuczka wymaga fizycznego dostępu do komputera, co w znaczącym stopniu zmniejsza jej skuteczność, jednakże fakt pozostaje faktem: BitLocker został złamany. Aby ominąć zabezpieczenie kompa wystarczy nam bootowalny dysk USB, który zawiera specjalnie napisany skrypt. Jego zadaniem jest podmienienie bootloadera, który udaje ten moduł podając się za BitLockera. Modyfikacja polega na tym, że kod dostępu zostaje przesłany w formie nieszyfrowanej, co pozwala włamywaczowi na nielimitowany dostęp do komputera (musi on jednak ponownie usiąść do komputera, po wpisaniu kodu przez użytkownika, by go odzyskać) Przed atakiem nie pomaga nawet obecność sprzętowego modułu TPM, który co prawda jest zintegrowany z usługą BitLocker, jednak zarówno mechanizm Microsoftu jak i sprzętowe zabezpieczenia nie analizują bootloadera zbyt dokładnie. Na razie Microsoft nie komentuje sprawy. |
Kup Najtaniej
1 raz żeby podmienić bootloadera
2 raz po wprowadzeniu właściwego hasła przez użytkownika
W praktyce to jest takie zabezpieczenie każde do złamania jeśli taka sytuacja by miała miejsce - wystarczy keylogger (to działa pewnie na podobnej zasadzie, ale zanim jeszcze system ruszy, itp). A tak jak nam komputer ktoś skradnie to prawdopodobnie dostępu do danych i tak nie dostanie
czy to jest CHIP czy FAKT ??????
Tak samo można powiedzieć, że jest metoda na złamanie zabezpieczeń Audi R8 - ukraść kluczyki i dokumenty właścicielowi i zmusić go do podpisania umowy sprzedaży. ŚWIETNA METODA! ZAWSZE DZIAŁA!