Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Udany atak na BitLockera

Recommended Posts

Eksperci z Instytutu Fraunhofera przeprowadzili skuteczny atak na mechanizm BitLocker w Windows. Pozwala on na poznanie kodu legalnego użytkownika nawet wówczas, gdy w komputerze zaimplementowano technologię TPM (Trusted Computing Module).

Aby dokonać skutecznego ataku konieczny jest fizyczny dostęp do komputera-celu. Wystarczy wówczas, że uruchomimy komputer z klipsu USB, a następnie zastąpimy oryginalnego bootloadera. Musi on jedynie umieć naśladować zapytanie oryginalnego bootloadera o PIN i zachować dane użytkownika. Po tym, jak podstawiony bootloader zapisze PIN użytkownika BitLockera na dysku twardym, nadpisuje oryginalnego bootloadera w głównym sektorze rozruchowym (MBR) i restartuje system. Atakujący musi wówczas po raz drugi zyskać dostęp do komputera by ponownie uruchomić go z klipsu USB, uzyskać dostęp do dysku twardego i odczytać z niego PIN do otwarcia BitLockera.

Atak jest możliwy dlatego, że BitLocker sprawdza integralność systemu, ale nie sprawdza samego bootloadera. Tym samym nawet TPM nie chroni przed tego typu atakiem.

Problem tylko pozornie jest błahy, a atak mało możliwy do przeprowadzenia, gdyż wymaga fizycznego dostępu do komputera. Pamiętajmy, że technologia BitLocker, zapewniająca bezpieczeństwo danych poprzez szyfrowanie całego dysku twardego, dostępna jest tylko w profesjonalnych wersjach Visty i Windows 7 dlatego, iż została pomyślana jako oferta dla przedsiębiorstw. Ma ona chronić firmowe dane przed dostępem niepowołanych osób. Sytuacje takie mają miejsce zwykle po kradzieży komputera lub dysku twardego, chociaż, jak widzimy, atak można przeprowadzić w każdych warunkach, gdy tylko uzyskamy na jakiś czas dostęp do interesującego nas komputera.

Share this post


Link to post
Share on other sites

Rzekłbym, że to bardziej atak na użytkownika (i jego hasło).

Na szczęście raczej niegroźny przy "zwykłych" kradzieżach czy zagubieniach laptopów.

Share this post


Link to post
Share on other sites

Można też zamontować kamerę w suficie i nagrać hasło - łatwiej :D

Share this post


Link to post
Share on other sites

Wystarczy w zahasłowanym biosie wyłączyć bootowanie z USB.

Jakież to proste, szkoda tylko że BIOS-y mają "hasło głowne", chyba że od początku lat 00 coś się zmieniło w tym względzie.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Po 11 latach od premiery wysłużony Windows 7 odchodzi na emeryturę. Dzisiaj dobiegł końca okres rozszerzonego wsparcia dla tego systemu. Microsoft nie będzie już udostępniał dla niego poprawek bezpieczeństwa. Warto więc w ciągu najbliższych miesięcy pomyśleć o zaktualizowaniu systemu do nowej wersji.
      Na poprawki, ale już płatne, będą mogli liczyć jedynie użytkownicy wersji Enterprise oraz Pro. Użytkownicy edycji Enterprise będą musieli zapłacić 25 USD, a wersji Pro - 50 USD za rozszerzenie wsparcia do stycznia 2021 roku. Wsparcie będzie można przedłużyć o kolejne dwa lata, w każdym roku płacąc dwukrotnie więcej niż w roku wcześniejszym.
      Microsoft już od wielu miesięcy przypominał użytkownikom Windows 7, że okres wsparcia dobiega końca. Użytkownicy więc o tym wiedzieli. Ponadto jutro wyświetli im się pełnoekranowe powiadomienie, że okres wparcia właśnie się zakończył.
      Koncern z Redmond próbuje przekonać jak najwięcej użytkowników Windows 7 by zaczęli korzystać z Windows 10. Częściowo się to udaje. Jak bowiem donoszą firmy analityczne, rynek pecetów notuje właśnie pierwsze globalne wzrosty sprzedaży od roku 2011. Jest to związane z faktem, że firmy i użytkownicy indywidualni postanowili, przy okazji zmiany systemu operacyjnego, wymienić też komputery.
      Windows 7 jest wciąż niezwykle popularnym systemem i, jak twierdzą analitycy, mogą minąć jeszcze nawet 2 lata zanim jego rynkowe udziały spadną poniżej 10%. Przypomnijmy, że w przypadku równie popularnego Windows XP Microsoft wielokrotnie publikował łaty pomimo zakończenia okresu wsparcia.
      Windows 7 to prawdopodobnie ostatni system operacyjny, który będzie sprawiał Microsoftowi tego typu problemy. Wsparcie dla Windows 8 kończy się w 2023 roku i cały proces powinien przejść bez większych zakłóceń, gdyż system ma mniej niż 5% udziałów w rynku.
      Jeśli zaś chodzi o Windows 10 to jego model publikacji jest zupełnie inny. Dotychczas doświadczyliśmy zakończenia wsparcia dla wielu wersji Windows 10 i nie rodziło to żadnych większych problemów. W bieżącym roku zakończy się wsparcie dla trzech kolejnych wersji. W przypadku tego OS-u wystarczy, by użytkownicy dokonywali regularnych aktualizacji do kolejnych wersji.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Kwasy omega-3, które występują m.in. w olejach rybich, chronią nerwy przed uszkodzeniem i przyspieszają ich regenerację. To doskonała wiadomość dla pacjentów, którzy wskutek choroby czy urazu zmagają z bólem, paraliżem czy osłabieniem siły mięśniowej.
      Naukowcy z Queen Mary, University of London, których artykuł ukazał się w Journal of Neuroscience, skoncentrowali się na komórkach nerwów obwodowych. Mogą się one regenerować, ale mimo postępów w zakresie chirurgii, dobre rezultaty osiąga się raczej przy lekkich urazach.
      Na początku Brytyjczycy przyglądali się izolowanym mysim neuronom. Rozciągając je lub pozbawiając dopływu tlenu, symulowali uszkodzenia powstające podczas wypadku lub urazu. Oba zabiegi zabiły wiele komórek, ale podanie kwasów omega-3 zadziałało jak zabezpieczenie, znacznie ograniczając śmierć komórkową. W następnym etapie akademicy badali nerw kulszowy gryzoni. Stwierdzili, że dzięki kwasom omega-3 regenerował się szybciej i w większym zakresie. Dodatkowo zmniejszało się prawdopodobieństwo zaniku mięśni w następstwie uszkodzenia nerwu.
    • By KopalniaWiedzy.pl
      Microsoft oskarżył jednego z największych brytyjskich sprzedawców detalicznych o produkowanie pirackich kopii Windows. Zdaniem koncernu firma Comet Group PLC, która posiada drugą co do wielkości sieć sprzedaży elektroniki, w jednej ze swoich fabryk nielegalnie produkuje CD z Windows.
      Microsoft wystąpił do sądu przeciwko Comet Group. Jak napisaliśmy w złożonej dzisiaj skardze, Comet wyprodukował i sprzedał niczego niepodejrzewającym klientom w Wielkiej Brytanii tysiące podrobionych płyt. Działania Cometa były nieuczciwe wobec klientów. Oczekujemy innej postawy od sprzedawców produktów Microsoftu - i nasi klienci zasługują na lepsze traktowanie - powiedział David Finn, prawnik z Microsoftu.
      Koncern twierdzi, że w fabryce w Hampshire Comet wyprodukował dziesiątki tysięcy płyt z Windows XP i Windows Vista i rozprowadził je wśród klientów w Wielkiej Brytanii.
    • By KopalniaWiedzy.pl
      Coraz więcej osób porzuca Windows XP. Leciwy system operacyjnych stracił w grudniu 2,4 punktu procentowego rynku i obecnie jest używany przez 46,52% komputerów. Strata jest niemal tak duża, jak w październiku, gdy udziały Windows XP spadły o 2,5 pp. Pomiędzy wrześniem a grudniem system stracił 11% użytkowników, a jego rynkowe udziały zmniejszyły się o 6 punktów procentowych. Tymczasem pomiędzy majem a sierpniem strata wyniosła 8,5% użytkowników czyli 3,4 punktu procentowego. Widoczne jest zatem wyraźne przyspieszenia odchodzenia od Windows XP.
      Większość użytkowników rezygnuje z tego systemu na rzecz Windows 7. W ciągu ostatnich dwóch miesięcy udziały platformy Microsoftu nie zmieniły się i pozostają na poziomie 92,23%. W tym samym czasie o 0,1% spadły udziały Macintosha i o tyle samo wzrosła popularność Linuksa. W dłuższej perspektywie widać jednak niewielki, chociaż nie jest on stały, spadek rynkowych udziałów Windows oraz wzrost Macintosha i Linuksa. W lutym 2001 roku Windows mógł pochwalić się 93,61% udziału w rynku. Do Macintosha należało wówczas 5,42% (obecnie 6,36%), a do Linuksa 0,96% (obecnie 1,41%).
      Windows XP wciąż jest najpopularniejszym systemem operacyjnym. Należy do niego 46,52% rynku. Szybko dogania go jednak Windows 7 (36,99%).
    • By KopalniaWiedzy.pl
      Przyjmowanie przed radioterapią bakterii probiotycznych Lactobacillus rhamnosus GG zmniejsza uszkodzenia nabłonka jelita cienkiego w czasie leczenia. Choć badania prowadzono na myszach, naukowcy ze Szkoły Medycznej Washington University w St. Louis uważają, że korzyści z tego prostego zabiegu mogą także odnieść pacjenci napromieniani z powodu guzów jamy brzusznej.
      Amerykanie wyjaśniają, że radioterapię stosuje się m.in. w leczeniu raka gruczołu krokowego, szyjki macicy czy pęcherza moczowego. Niestety, poza komórkami nowotworowymi giną także komórki zdrowe, co w przypadku uszkodzenia nabłonka jelit może prowadzić do ataków silnej biegunki. W przypadku niektórych chorych trzeba z tego powodu przerwać leczenie albo zmniejszyć dawkę promieniowania, dając przewodowi pokarmowemu czas na regenerację. Probiotyki mogą stanowić metodę zabezpieczania jelita cienkiego przed uszkodzeniami tego rodzaju - podkreśla dr William Stenson.
      Stenson zauważył, że myszy poddawane radioterapii chronią różne szczepy bakterii probiotycznych Lactobacillus, w tym wspominane na początku L. rhamnosus GG (LGG). Wyściółka jelit ma grubość zaledwie jednej warstwy komórek. Ta warstwa komórek oddziela resztę organizmu od tego, co znajduje się w przewodzie pokarmowym. Jeśli nabłonek uszkodzi się wskutek radioterapii, bakterie, które normalnie rezydują w jelitach, mogą zostać uwolnione i podróżować po organizmie, powodując poważne problemy w rodzaju sepsy.
      Studium wykazało, że probiotyki spełniały swoje zadanie tylko wtedy, jeśli podawano je przed radioterapią. We wcześniejszych badaniach z udziałem ludzi pacjenci zazwyczaj zażywali probiotyki, kiedy pod wpływem uszkodzenia nabłonka jelit rozwinęła się biegunka. Nasze studium sugeruje jednak, że probiotyki powinno się aplikować przed wystąpieniem objawów, a nawet przed rozpoczęciem radioterapii. Kluczową funkcją probiotyków - przynajmniej w tym scenariuszu - wydaje się bowiem zapobieganie urazom, a nie ułatwianie naprawy - wyjaśnia dr Matthew A. Ciorba.
      Uprzednio Stenson i inni wykazali, że probiotyki działają za pośrednictwem szlaku angażującego prostaglandyny i cyklooksygenazę 2 (COX-2). Podczas najnowszych eksperymentów odmierzone dawki LGG wprowadzano bezpośrednio do żołądka zwierząt. Okazało się, że bakterie chroniły nabłonek przewodu pokarmowego tylko wtedy, gdy były one w stanie wytwarzać COX-2. U niezdolnych do produkcji COX-2 zmutowanych gryzoni promieniowanie niszczyło komórki nabłonka tak samo jak u myszy z grupy kontrolnej, którym nie podawano probiotyku.
      W jelicie grubym komórki wytwarzające COX-2 migrują do miejsc urazu i asystują przy naprawie. W naszym badaniu ocenialiśmy tę reakcję w jelicie cienkim i odkryliśmy, że komórki, w których zachodzi ekspresja COX-2, mogą migrować z nabłonka do krypty, gdzie powstają nowe komórki nabłonka. Sądzimy, że ten mechanizm jest kluczowy dla efektu ochronnego - podkreśla Ciorba.
      Na myszy działały stosunkowo niskie dawki probiotyku, u ludzi mogłoby więc być podobnie. W przyszłości naukowcy zamierzają wyizolować z bakterii radioochronny czynnik. Wtedy nie trzeba by podawać pacjentom mikroorganizmów, ale syntetyczny odpowiednik ich "wynalazku".
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...