Bitlocker взломан
#1
Отправлено 13 Декабрь 2009 - 17:09
#2
Отправлено 15 Декабрь 2009 - 11:05
#3
Отправлено 16 Декабрь 2009 - 10:11
Ссылка мёртвая, но если это репост того, о чём я думаю - то не "взломан", а "существует способ установить кейлоггер, имея физический доступ к машине". Именно физический, там загрузка с внешнего носителя требуется. Неоднократная.
Оно как бы не секрет, что при помощи лома и такой-то матери можно много чего сломать, а при помощи паяльника в анальном отверстии можно сломать ещё больше. Надёжность битлокера от этого не снижается, траст ми.
#4
Отправлено 16 Декабрь 2009 - 11:12
Ссылка живая, по крайней мере вторая часть - http://itua.info/news/security/23926.htmlОставить панику.
Ссылка мёртвая, но если это репост того, о чём я думаю - то не "взломан", а "существует способ установить кейлоггер, имея физический доступ к машине". Именно физический, там загрузка с внешнего носителя требуется. Неоднократная.
Оно как бы не секрет, что при помощи лома и такой-то матери можно много чего сломать, а при помощи паяльника в анальном отверстии можно сломать ещё больше. Надёжность битлокера от этого не снижается, траст ми.
Речь там не об установке кейлоггера, а о доступе к зашифрованным данным в случае, когда компьютер был украден. Физического доступа в этом случае сколько угодно. Т.о. свою задачу BitLocker не выполняет.
#5
Отправлено 16 Декабрь 2009 - 11:47
Оставить панику.
Ссылка мёртвая, но если это репост того, о чём я думаю - то не "взломан", а "существует способ установить кейлоггер, имея физический доступ к машине". Именно физический, там загрузка с внешнего носителя требуется. Неоднократная.
Оно как бы не секрет, что при помощи лома и такой-то матери можно много чего сломать, а при помощи паяльника в анальном отверстии можно сломать ещё больше. Надёжность битлокера от этого не снижается, траст ми.
не смешно. bitlocker для того и предназначен - не дать получить информацию при краже/утере бука
#6
Отправлено 16 Декабрь 2009 - 13:32
Оставить панику.
Ссылка мёртвая, но если это репост того, о чём я думаю - то не "взломан", а "существует способ установить кейлоггер, имея физический доступ к машине". Именно физический, там загрузка с внешнего носителя требуется. Неоднократная.
Оно как бы не секрет, что при помощи лома и такой-то матери можно много чего сломать, а при помощи паяльника в анальном отверстии можно сломать ещё больше. Надёжность битлокера от этого не снижается, траст ми.
не смешно. bitlocker для того и предназначен - не дать получить информацию при краже/утере бука
Ну Евгений же!..
http://www.thevista.ru/page.php?id=12195
Исследователи Fraunhofer SIT обнаружили метод взлома BitLocker PIN под Windows. Метод работает даже в тех случаях, когда для защиты процесса загрузки используется TPM.
Атакующий с доступом к целевому компьютеру просто загружается с флэш-накопителя USB и заменяет загрузчик BitLocker таким загрузчиком, который имитирует запрос PIN-кода BitLocker и сохраняет PIN-код, введенный пользователем, на диск в незашифрованном виде.
Хотя процесс загрузки BitLocker проверяет целостность системы, его целостность не проверяется - фактически злоумышленник может получить контроль над процессом загрузки Windows. Следовательно, согласно отчету Fraunhofer SIT, даже если в системе установлен Trusted Computing Module (TPM), он не может защитить вас от подобного типа атак.
После того, как замененный загрузчик сохранил PIN-коды жертвы на жестком диске, он переписывает оригинальный загрузчик MBR и перезагружает систему. "Потерпевший" пользователь может действительно удивиться перезапуску компьютера, но все мы видели, что компьютеры могут внезапно прервать загрузку и перезагрузиться.
Чтобы достать сохраненный PIN, злоумышленник должен получить доступ к целевому компьютеру во второй раз, а затем получить доступ к жесткому диску. Компьютер может быть перезагружен, а полученный PIN может быть использован таким образом, чтобы вскрыть BitLocker, который открывает доступ к защищенной системе Windows.
Эта технология может быть использована для получения данных, в частности, целенаправленных действий в промышленном шпионаже. SIT, тем не менее, стремится подчеркнуть то, что, "несмотря на уязвимость системы безопасности, BitLocker является хорошим решением для шифрования жесткого диска, поскольку он обеспечивает хорошую защиту от наиболее распространенных угроз для конфиденциальной информации на жестком диске - при потере или краже компьютера."
#7
Отправлено 16 Декабрь 2009 - 15:10
я не понял, к чему это? компутер в чужих руках, физический доступ есть, немного работы и данные с него в ваших руках. а где же защита?
#8
Отправлено 16 Декабрь 2009 - 15:36
Идея в следующем - подмена (локально с флешки) оригинального загрузчика на какой-то левый, который сохранит нужный ПИН. Пользователь этого как бы не должен заметить и опять логиниться повторно, чтобы левый загрузчик стырил ПИН. В случае утери, ничего и никак не вскрыть. Нафига такой баян, если атакующий УЖЕ физически получил доступ к компу не ясно.a1822
я не понял, к чему это? компутер в чужих руках, физический доступ есть, немного работы и данные с него в ваших руках. а где же защита?
#9
Отправлено 16 Декабрь 2009 - 20:14
а пин кто вводить будет? сначала подмени потом дождись пина а уже потом кради... схема не особо в ходу.a1822
я не понял, к чему это? компутер в чужих руках, физический доступ есть, немного работы и данные с него в ваших руках. а где же защита?
Doctor Web, Ltd.
#10
Отправлено 16 Декабрь 2009 - 23:06
а пин кто вводить будет? сначала подмени потом дождись пина а уже потом кради... схема не особо в ходу.a1822
я не понял, к чему это? компутер в чужих руках, физический доступ есть, немного работы и данные с него в ваших руках. а где же защита?
а, не дочитал. но это тоже хорошо. ты на своем компутере зашифруй и иди домой... завтра же сам и введешь этот код
#11
Отправлено 21 Март 2010 - 17:03
Сообщение было изменено Salvor: 21 Март 2010 - 17:04
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых