Hackers kraken Microsoft's BitLocker
Beveiligingsonderzoekers van het Fraunhofer Instituut voor Secure Information Technology (SIT) zijn erin geslaagd om Microsoft's BitLocker encryptie te omzeilen. De aanval maakt het mogelijk de pincode van de versleutelde schijf te achterhalen, ook al wordt de Trusted Computing Module (TPM) gebruikt, die dit juist zou moeten voorkomen. Aanvallers hebben wel fysieke toegang tot de machine nodig, maar kunnen dan door het systeem vanaf een USB-stick te starten, de BitLocker bootloader vervangen. De nieuwe bootloader vraagt net als het origineel om de pincode, maar bewaart die in onversleutelde vorm op het systeem.
BitLocker controleert tijdens het opstarten van het systeem wel de integriteit van het systeem en Windows installatie, maar controleert niet de bootloader zelf, ook al is het systeem van een TPM voorzien. De aanval lijkt erg op die van Joanna Rutkowska's Evil Maid, maar is minder verfijnd. Rutkowska's aanval laat slachtoffers niets te merken, terwijl de methode van SIT dat wel doet. Zodra de nieuwe bootloader de pincode op de harde schijf heeft opgeslagen, zet die de originele bootloader in het Master Boot Record (MBR) terug en herstart het systeem. Dit kan het slachtoffer alert maken dat er iets mis is. Voor het ophalen van de bewaarde pincode moet de aanvaller voor de tweede keer toegang tot het systeem hebben.
Trusted Computing
Volgens onderzoekers laat hun aanval niet zien dat BitLocker geen goede encryptie is. "We misbruiken een aantal opeenvolgende acties die Trusted Computing niet voorkomt, wat meteen de beperkingen van deze technologie laat zien." Trusted Computing voegt dan ook weinig toe aan een goed ontworpen disk encryptie. "Onze aanval toont niet dat TPM helemaal nutteloos is. Het kan nog steeds voorkomen dat door een aanvaller geïnstalleerde malware, toegang tot het besturingssysteem krijgt. Althans, in één keer. Als de aanvaller terugkeert na zijn eerst poging en de gelekte sleutels gebruikt, dan is alles mogelijk. Maar het maakt aanvallen op z'n minst iets lastiger."
In totaal bespreken de onderzoekers in hun rapport 5 strategieën om BitLocker aan te vallen. Tevens maakten ze deze video die de aanval demonstreert.
Wel goed trouwens om te zien dat je zo gemakkelijk iemand zijn pincode kunt verkrijgen. Als je computer reboot na het invoeren van de pincode, dan is het dus een mooi moment om je pincode aan te passen en je collega's in de gaten te houden.
De code is niet gekraakt, men weet dus gewoon het password af te vangen en dit te misbruiken.
We hadden ook kunnen schrijven: "Hackers kraken Microsoft's BitLocker" Door stiekem achter een gebruiker van een computer uitgerust met bitlocker te gaan staan en over zijn schouder mee te kijken terwijl hij zijn wachtwoord intypt hebben "slimme hackers"
de bitlocker encryptie weten te omzeilen.
ze hebben een manier gevonden om de pincode te achterhalen met een aftreksel van de Evil Maid aanval. Leuk dat het nu ook mogelijk is met Bitlocker maar de eer blijft toch bij de mevrouw van Evil Maid :P
Dat lijkt de laatste tijd inderdaad nogal het geval te zijn. De kwaliteit van het 'nieuws' hier loopt de laatste tijd nogal terug, naar mijn mening
Semantiek !!!
In het bijzonder wordt het woord hacker gebruikt in volgende betekenissen:
1. Iemand die een programmeertaal of -omgeving zo goed kent dat hij zonder zichtbare moeite een programma kan schrijven
2. Iemand die een technologie bedenkt, ontwerpt, uitwerkt, implementeert, test, en verbetert
3. Iemand die onconventionele maar adequate oplossingen bedenkt tegen lekken, fouten en problemen van andere aard met behulp van beschikbare middelen
4. Iemand die tracht om via andere dan de officiële wegen een computersysteem binnen te dringen ten einde een beveiligingsprobleem te kunnen aantonen en mogelijk verhelpen
antwoord: omdat ze dus aan optie 4 voldoen !!
Lol thx for the tip. Beavis and Butthead momentje....
"Volgens onderzoekers laat hun aanval niet zien dat BitLocker geen goede encryptie is."
De Fraunhofer aanval zegt inderdaad helemaal niets over de kwaliteit van de encryptie zelf. De aanvallers buiten een zwakheid in de pre-boot software uit die toe te passen op al dergelijke beveiligingsprogramma's. DIt werd inderdaad al eerder door Joana Rutkowska aangetoond bij het programma TrueCrypt. Het is dus noodzaak om de integriteit van deze pre-boot software te garanderen. In principe zou een TPM-chip dit moeten kunnen doen, maar klaarblijkelijk maakt Bitlocker daar geen gebruik van; een gemist kans zou ik zeggen. By the way je computer moet wel zijn uitgerust met zo'n TPM chip en niet iedere PC beschikt hierover.
Dat de encryptie van Bitlocker niet is gekraakt is correct, dat wordt echter nergens gesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
