Wie met een gerust hart TrueCrypt, PGP of andere versleutelingssoftware wil blijven gebruiken, moet wel twee-factor authenticatie toepassen, zo stellen zowel encryptiebedrijf PGP als beveiligingsgoeroe Bruce Schneier. De Poolse rootkit-expert Joanna Rutkowska demonstreerde onlangs hoe ze met een USB-stick de passphrase van een TrueCrypt-gebruiker zou kunnen stelen, zonder dat die iets door zou hebben. Met name laptops die in een hotelkamer achterblijven zouden voor deze aanval kwetsbaar zijn. "Geen enkel beveiligingsproduct dat vandaag op de markt is, kan je beschermen als de onderliggende computer door malware met roottoegang en administratorrechten besmet is. Dat gezegd hebbende, bestaan er wel verdedigingen tegen aanvallen zoals Cold Boot, Stoned Boot, Evil Maid en andere aanvallen die nog moeten verschijnen", aldus Marc Briceno van PGP.
Twee-factor authenticatie is volgens hem de eerste verdedigingslinie tegen keyloggers. Wie een smartcard gebruikt om zich voor de versleutelde schijf te authenticeren, loopt alleen het gevaar dat de Evil Maid keylogger de code bemachtigt. Zonder de smartcard die de gebruiker bij zich draagt, is het niet mogelijk om op de machine in te loggen. Ook Schneier noemt twee-factor authenticatie als oplossing. "Een token dat je niet in je hotelkamer achterlaat. Het kamermeisje kan nog steeds je machine corrumperen, maar het is meer werk dan alleen het opslaan van je wachtwoorden voor later gebruik." Het opslaan van data op een USB-stick om die vervolgens mee te nemen is ook geen oplossing, aangezien de gebruiker de stick vroeger of later in de gehackte machine zal stoppen.
Bitlocker
De beste oplossing is echter 'trusted boot', iets dat via Trusted Computing mogelijk is. Op deze manier wordt elke stap in het bootproces geverifieerd. Trusted Computing is ook niet zonder problemen. "BitLocker is het enige dat uit Microsoft's Trusted Computing initiatief voortkomt sinds de meer dan zeven jaar dat ze ermee bezig zijn." Het is volgens Schneier wel in staat om dit soort aanvallen te voorkomen als het moederbord over een Trusted Platform Module (TPM) beschikt. Rutkowska hoopt met haar onderzoek dat ook de makers van TrueCrypt TPM zullen ondersteunen.
"In de tussentijd moeten mensen die hun harde schijf of partities versleutelen beseffen dat encryptie hen minder bescherming geeft dan ze waarschijnlijk denken. Het beschermt tegen iemand die je computer in beslag neemt of steelt en de gegevens probeert te bemachtigen. Het beschermt niet tegen een aanvaller die gedurende een periode toegang tot je computer heeft terwijl jij hem ook gebruikt", zo besluit Schneier.
Deze posting is gelocked. Reageren is niet meer mogelijk.