(otwórz/zamknij menu)
Wyniki badania dowodzą, że po wystąpieniu awarii, firmy wydają więcej na tworzenie kopii zapasowych i odtwarzanie danych po awarii, jednak nic nie zwróci pieniędzy i czasu straconego podczas przestoju.

BitLocker złamany

Instytut Fraunhofera zaprezentował metodę, dzięki której można złamać szyfrowanie BitLocker w Windows. Metoda ta zadziała nawet przy aktywnym module TPM.

Sztuczka wymaga fizycznego dostępu do komputera, co w znaczącym stopniu zmniejsza jej skuteczność, jednakże fakt pozostaje faktem: BitLocker został złamany. Aby ominąć zabezpieczenie kompa wystarczy nam bootowalny dysk USB, który zawiera specjalnie napisany skrypt. Jego zadaniem jest podmienienie bootloadera, który udaje ten moduł podając się za BitLockera. Modyfikacja polega na tym, że kod dostępu zostaje przesłany w formie nieszyfrowanej, co pozwala włamywaczowi na nielimitowany dostęp do komputera (musi on jednak ponownie usiąść do komputera, po wpisaniu kodu przez użytkownika, by go odzyskać)

Przed atakiem nie pomaga nawet obecność sprzętowego modułu TPM, który co prawda jest zintegrowany z usługą BitLocker, jednak zarówno mechanizm Microsoftu jak i sprzętowe zabezpieczenia nie analizują bootloadera zbyt dokładnie. Na razie Microsoft nie komentuje sprawy.

0
Źródło: The H
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.