U bent nu hier: » Home » Technologie » BitLocker van Microsoft gekraakt

BitLocker van Microsoft gekraakt

Gepubliceerd: 7 december 2009 om 09:50 uur
Auteur: Sander van der Meijs

Onderzoekers van het Fraunhofer Instituut hebben manieren ontdekt om de BitLocker encryptie in Windows te omzeilen. De aanvallers achterhalen de sleutel door gebruik te maken van de manier waarom TPM wordt ingezet.

TPM (Trusted Platform Module) zou het stelen van de sleutel juist moeten tegengaan. De aanvallers hebben voor een succesvolle aanval wel twee keer fysieke toegang nodig tot de computer. Ze installeren een nieuwe BitLocker bootloader, die net als het origineel om de sleutel vraagt. Alleen wordt de sleutel nu opgeslagen, zodat de aanvallers hem achteraf kunnen komen ophalen.

De moeilijkheid daarbij is dat de computer moet worden uitgeschakeld zonder dat de gebruiker argwaan krijgt. Gelukkig voor de aanvallers worden de gebruiker door BitLocker niet lastiggevallen met details.

Strategieën

Bij het Fraunhofer Instituut heeft men verschillende strategieën ontwikkeld die aanvallers kunnen gebruiken. Bij een daarvan wordt zelfs de hele computer van de gebruiker vervangen door een identiek apparaat. De conclusie van het rapport is dat het gebruik van TPM maar een beperkte bescherming oplevert. Volgens de onderzoekers is het niet helemaal nutteloos, maar men zou nog eens goed moeten evalueren hoe het moet worden ingezet.

De onderzoekers hebben een video gemaakt die duidelijker maakt hoe de aanval precies werkt.

Peiling

Vrijdag 30 juli is het System Administrator Appreciation Day. Voel je je vandaag gewaardeerd als sysadmin?

 
 
 
 
 
 
 
 

nu op NGN.nl

 
 
 

Je 19'' rack met 48 cores op 1 chipje (VIDEO)