Beveiligingsonderzoekers van het Fraunhofer Instituut voor Secure Information Technology (SIT) zijn erin geslaagd om Microsoft's BitLocker encryptie te omzeilen. De aanval maakt het mogelijk de pincode van de versleutelde schijf te achterhalen, ook al wordt de Trusted Computing Module (TPM) gebruikt, die dit juist zou moeten voorkomen. Aanvallers hebben wel fysieke toegang tot de machine nodig, maar kunnen dan door het systeem vanaf een USB-stick te starten, de BitLocker bootloader vervangen. De nieuwe bootloader vraagt net als het origineel om de pincode, maar bewaart die in onversleutelde vorm op het systeem.
BitLocker controleert tijdens het opstarten van het systeem wel de integriteit van het systeem en Windows installatie, maar controleert niet de bootloader zelf, ook al is het systeem van een TPM voorzien. De aanval lijkt erg op die van Joanna Rutkowska's Evil Maid, maar is minder verfijnd. Rutkowska's aanval laat slachtoffers niets te merken, terwijl de methode van SIT dat wel doet. Zodra de nieuwe bootloader de pincode op de harde schijf heeft opgeslagen, zet die de originele bootloader in het Master Boot Record (MBR) terug en herstart het systeem. Dit kan het slachtoffer alert maken dat er iets mis is. Voor het ophalen van de bewaarde pincode moet de aanvaller voor de tweede keer toegang tot het systeem hebben.
Trusted Computing
Volgens onderzoekers laat hun aanval niet zien dat BitLocker geen goede encryptie is. "We misbruiken een aantal opeenvolgende acties die Trusted Computing niet voorkomt, wat meteen de beperkingen van deze technologie laat zien." Trusted Computing voegt dan ook weinig toe aan een goed ontworpen disk encryptie. "Onze aanval toont niet dat TPM helemaal nutteloos is. Het kan nog steeds voorkomen dat door een aanvaller geïnstalleerde malware, toegang tot het besturingssysteem krijgt. Althans, in één keer. Als de aanvaller terugkeert na zijn eerst poging en de gelekte sleutels gebruikt, dan is alles mogelijk. Maar het maakt aanvallen op z'n minst iets lastiger."
In totaal bespreken de onderzoekers in hun rapport 5 strategieën om BitLocker aan te vallen. Tevens maakten ze deze video die de aanval demonstreert.
Deze posting is gelocked. Reageren is niet meer mogelijk.