Stoned Bootkit
Naja, sehr spät, aber da ich jetzt schon die beklopptesten Sachen in der Richtung lesen und hören durfte...
Einem 19-jährigem Hacker ist es gelungen, mit einem Bootkit auch eine eventuelle Vollverschlüsselung mittels TrueCrypt auszuhebeln (klick).
Was da wohl viele nicht verstanden haben: Das heisst nicht, dass die Verschlüsselung selbst gebrochen ist.
Ich erläutere einfach mal den Vorgang, wie TrueCrypt eine Systempartition verschlüsselt; TrueCrypt erstellt vor dem Verschlüsseln eine RescueCD, mit derer die Partition (richtiges Kennwort vorausgesetzt!) entschlüsselt und der Original-Bootloader von Windows bzw der Bootloader von TrueCrypt wiederhergestellt werden kann. Danach installiert TrueCrypt einen eigenen Bootloader, der bei Eingabe des richtigen Passworts in der Lage ist, eine Art Treiber (keine Ahnung, wie ich das jetzt nennen soll, korrigiert mich wenn der Begriff falsch ist ;) ) resident laufen zu lassen, der die Daten transparent für das Betriebssystem ver- und entschlüsseln kann.
Stoned wiederum setzt noch vor dem TrueCrypt-Loader auf, so wäre Stoned zB in der Lage, das eingegebene Passwort mitzuschneiden.
Klingelts?
Die Verschlüsselung an sich ist noch intakt. Ein Angreifer könnte selbst mit installiertem Stoned die Platte ohne Kenntnis des Passwortes nicht entschlüsseln.
Gemein wird das erst, wenn der Ansatz von Stoned als Malware kursiert und das Passwort irgendwohin verschickt (Stichwort Bundestrojaner) oder bei einer heimlichen Änderung des Bootloaders, aber das ist ein anderes Kapitel. Nach einer "regulären" Hausdurchsuchung wäre so oder so erstmal gesundes Misstrauen angesagt, aber dafür ist die erstellte CD bzw eine Ubuntu LiveCD recht sinnvoll. Platte entschlüsseln, wichtige Dateien absichern, Platte mittels dd oder dBan shreddern.
Das wiederum degradiert TrueCrypt als besseren Diebstahlschutz... Wäre im Falle Christoph Daums trotzdem nicht ganz verkehrt gewesen. ;)
Und als kleiner Nachsatz: gegen ein kompromittiertes System nützt auch die beste Verschlüsselung nichts...
Siehe auch hier.
Christian spricht:
Gemein wird das erst, wenn der Ansatz von Stoned als Malware kursiert und das Passwort irgendwohin verschickt (Stichwort Bundestrojaner) oder bei einer heimlichen Änderung des Bootloaders, aber das ist ein anderes Kapitel.
Jetzt bring die bloss nicht auf dumme Ideen, ja? Mein Bootloader wird nur von mir entjungfert! ;)
Naja, ich denke mal so oder so ähnlich würde der Ansatz aussehen, wenn das BKA heimliche Durchsuchungen macht. Und glaubs mir, ein Schäuble lässt sich von so einem blöden Grundgesetz nicht abhalten, das durchführen zu lassen....
Das ist ja interessant.Danke für diese Infos, gut zu wissen.
Mich hat das auch aufgeregt: überall ist von TC austricksen o.ä. zu lesen, was natürlich Blödsinn ist. Ich hatte da übrigens schon was im sicherheitsblog drüber gelesen (empfehlenswert!):
http://www.sicherheitsblog.info/blog/index.php?/archives/222-2009-07-31....
Sehe ich ähnlich.
Danke für den Link, hab den mal mit eingepflegt weil der doch sehr akribisch und tief in das Thema geht.
Kommentar hinzufügen