Programiści z niemieckiego Instytutu Fraunhofera twierdzą, że udało im się złamać technologię Microsoft BitLocker, która stosowana jest jako system ochrony plików w Windows.

Jak twierdzą autorzy, złamanie zabezpieczeń jest możliwe nawet wtedy, gdy system używany jest z rozwiązaniem sprzętowym Trusted Platform Module (kryptograficzny układ scalony). Mówią oni, że ich celem nie było złamanie samego zabezpieczenia, ale udowodnienie że nowoczesne technologie na poziomie sprzętu czy systemu operacyjnego w cale nie muszą dawać gwarancji bezpieczeństwa. Według nich nie oznacza to, że Trusted Platform Module czy BitLocker mają luki. Chodzi oto, że stwarzając odpowiednie warunki, technologie bezpieczeństwa stają się bezużyteczne.

BitLocker jest wykorzystywany do ochrony danych w systemie operacyjnym Windows Vista, Windows 7 oraz Server 2008, aby zabezpieczyć dane znajdujące się głównie na dyskach komputerów przenośnych, gdyby te zostałyby utracone w przypadku kradzieży. Aby zapewnić dodatkowy poziom bezpieczeństwa stosowany jest układ TPM, który sprzętowo szyfruje i deszyfruje dane, podpisuje je cyfrowo czy wylicza z nich funkcje skrótu.

Atak opiera się na prostym fakcie, że agresor posiada fizyczny dostęp do komputera. Metoda Evil Maid poprzez wykorzystanie niezależnych nośników, jak pamięci flash, pozwala atakującemu na podmianę kodu BitLockera, wykorzystywanego do zapisywania klucza użytkownika w niezabezpieczonej części dysku twardego. Po ponownym uruchomieniu uzyskuje się dostęp do zaszyfrowanych danych.

Źródło: anti-malware