Ислледователи из Принстона обнаружили в технологии BitLocker уязвимость нового типа, позволяющего выполнять атаку на компьютеры, находящиеся в режиме сна или гибернации.
Четыре наиболее часто используемые системы шифрования дисков - Windows Vista BitLocker, Apple FileVault, TrueCrypt и dm-crypt - были признаны беспомощными против нового класса атак, описанного в данном документе. Проблема описана как ограничение дизайна систем, которое позволяет реализовать реальные атаки против ноутбуков в режиме сна или гибернации.
Хотя для успешной атаки требуется физический доступ к компьютеру, исследователи признали это значительной проблемой, так как это означает, что важные и зашифрованные данные, хранящиеся в ноутбуках, все еще могут быть взломаны профессиональными хакерами.
"Люди доверяют шифрованию данных, поскольку оно защищает данные в случае, если их компьютеры находятся не в их контроле" - заявил технолог EFF, Сет Шоен (Seth Schoen), член команды исследователей. "Но этот новый класс уязвимостей показывает, что шифрование не дает полной уверенности и опровергает сами принципы шифрования. Независимо от того, украден ли ноутбук или вы просто потеряли его из виду на несколько минут в аэропорте, информация с него все равно может быть украдена".
Якоб Аппельбаум (Jacob Appelbaum), консультант по компьютерной безопасности, который принимал участие в проекте, заявил, что команда узнала, что на большинстве компьютеров даже без подачи питания в течение нескольких секунд, данные, хранившиеся в ОЗУ, остаются в памяти даже после повторной подачи питания. Аппельбаум объяснил: "После этого мы написали программу, которая собирала данные из ОЗУ после перезагрузки компьютера".
Украденные или потерянные, ноутбуки - основная цель для такого рода атак, а особенно, когда они включены, но заблокированы, или находятся в режиме сна или гибернации, когда крышка ноутбука закрыта. "Несмотря на тот факт, что компьютеры требуют пароля для разблокировки, ключи дешифрования дисков уже хранятся в памяти, что и дает необходимые возможности хакерам с вредоносными замыслами осуществить задуманное" - заявил Аппельбаум.
Учитывая деликатную природу открытия, исследователи заявили, что не будут открывать исходные коды программы или саму программу, что могло бы помочь хакерам. Представитель Microsoft явно преуменьшил открытие, утверждая, что заявления в исследовательском документе "не являются уязвимостями".
"Они просто детализировали факт того, что содержимое, которое остается в памяти, может быть прочитано при условии, что компьютер работает" - заявил представитель Microsoft в заявлении нашему изданию.
"BitLocker - эффективное решение, которое помогает сохранить персональные данные на мобильных ПК и предоставляет множество разнообразных опций безопасности, которые отвечают потребностям различных пользователей. Как и все продукты по шифрованию всего диска, у BitLocker есть участок памяти, в котором, когда система работает, и хранится ключ для шифрования/дешифрования данных с используемых дисков на лету. Если система не находится в режиме сна, то есть она работает, то и BitLocker работает" - объяснил представитель компании.
А вот Роджер Халбхеер (Roger Halbheer) из Microsoft тоже говорит о том, что не стоит серьезно принимать данную проблему:
Итак, каким же образом, фактически, происходила атака? Исследователи атаковали ключ, который находится в памяти. Таким образом, они атаковали работающий компьютер. Давайте изучим риски. Чего вы хотите достичь с BitLocker? Вы хотите быть уверенными, что даже если вы потеряете ноутбук, никто не сможет получить данные с него. Таким образом, если компьютер выключен, то данный способ атаки более неэффективен. Теперь перейдем к промежуточным состояниям. Если компьютер находится в режиме сна, то мы считаем, что он работает, и, да, уязвим для атаки. Теперь мы можем предположить хорошо ли то, что стандартное поведение компьютера с Windows Vista при закрытии крышки - уход в спящий режим. Так как по умолчанию BitLocker не включен, то можно поспорить, является ли такое поведение оптимальным при включении BitLocker. Если же ваш компьютер находится в режиме гибернации, то BitLocker будет выключен. После того, как вы включите компьютер, Bitlocker снова потребует ключи, а это значит, что компьютер в режиме гибернации к такой атаке неуязвим.
Поэтому простейшим способом борьбы против такого рода атак является использование режима гибернации. Если вы хотите узнать больше, посетите блог Windows Vista. Также рекомендуется ознакомиться с Data Encryption Toolkit for Mobile PCs и подробным описанием BitLocker.
