Немецким программистам, по их словам, удалось обойти технологию защиты файловых систем компьютеров, работающих под управлением ОС семейства Windows. Система носит название Microsoft BitLocker. В опубликованной разработчиками информации сказано, что взломать BitLocker можно даже в случае его работы совместно с аппаратным решением Tusted Platform Module.
Авторы опубликованного отчета утверждают, что их цель — показать всему миру, что ни современные программные, ни аппаратные способы защиты не гарантируют сохранность данных. Их методика показывает, что в определенных условиях технологии защиты не срабатывают. Тем не менее они не утверждают, что сам BitLocker или Trusted Platform Module имеют уязвимости.
Сайт cybersecurity.ru передает, что BitLocker применяют в ОС Vista, Windows 7 и Server 2008. Его цель — не дать злоумышленникам просмотреть данные в случае кражи ПК или ноутбука. Для дополнительной шифрации/дешифрации данных используется технология TPM.
Для проведения атаки на ПК злоумышленникам нужно получить физический доступ к компьютеру. Такой метод получил название Evil Maid. Если технология шифрации/дешифрации TPM не используется, то атаку провести проще, с TMP – чуть сложнее. Цель взломщика – загрузить ворованный ПК с независимого носителя, например внешнего винта или флеш-карты. Далее он должен сменить код BitLocker-а, используемый для записи пользовательского ключа в незащищенной части жесткого диска.
Модифицированный код восстанавливает первоначальное состояние загрузчика и инициирует перезагрузку ПК. При повторной смене ключа восстановление данных не происходит, взломщик получает доступ к шифрованным данным. В случае использования TPM взломщик должен все это проделать два раза.
