Przejdź na

TrueCrypt: ukryte dane narażone na niebezpieczeństwo

Bruce Schneier, znany ekspert do spraw bezpieczeństwa, wraz zgrupą studentów z Uniwersytetu Waszyngtońskiego, wykrył podatnośćjednej z warstw zabezpieczeń aplikacji TrueCrypt, możliwej dozłamania przy pomocy Windows Vista oraz takich programów jakMicrosoft Office Word czy Google Desktop. Omawiana luka dotyczy funkcji o nazwie "zaprzeczalność - UkryteWolumeny" (ang. deniability), umożliwiającej po zaszyfrowaniupliku, umieszczenie go w specjalnym obszarze dysku niewidocznym dlasystemu operacyjnego, korzystającej z mechanizmu Deniable FileSystems (DFS). W odróżnieniu do standardowego procesu szyfrowaniadanych, gdy kodowane są one w sposób nieczytelny za pomocą jednegoz dostępnych algorytmów, DFS maskuje ich występowanie zupełniepozbawiając na to dowodów. Jak się jednak okazało, grupa ekspertówbyła w stanie złamać zakodowane w ten sposób zasoby bezwcześniejszego odszyfrowywania. W tym przypadku złamanie gooznaczało po prostu przedstawienie silnych dowodów, że zaszyfrowanedane istnieją. Stwierdzili oni, że system Windows Vista może ujawnić istnienieukrytych plików. Tworzy on bowiem skróty wszystkich ostatnioużywanych plików, zapisując je w katalogu Ostatnio używane.Podobnie funkcja automatycznego zapisywania w programie Word, możeprzyczynić się do ujawnienia występowania ukrytych wersjizaszyfrowanych dokumentów. Również lista ostatnio modyfikowanychplików tworzona przez Google Desktop może ujawnić ich istnienie.Ryzyko wydaje się tym bardziej spore, biorąc pod uwagę fakt, żeatakujący może nie tylko wykorzystać informacje odnośniewystępowania tego typu zasobów na rynku, ale też opracować sposóbna odczytanie ich zawartości. Zdaniem producenta TrueCrypta, luka ta nie występuje już wnajnowszej, szóstej wersji programu. Sheneier nie jest jednakprzekonany co do słuszności stawianej tezy, gdyż współczesneaplikacje i systemy operacyjne są bardzo skomplikowane, komunikującsię ze sobą na wiele różnych sposobów natomiast ukrywanie istnieniawiąże się z ich ciągłym śledzeniem, co z kolei okazuje się trudnymdo rozwiązania problemem. W przypadku aplikacji giganta z MountainView, tymczasowym rozwiązaniem problemu jest nałożenie restrykcjidziałania w ograniczonym zakresie bądź zamykanie lub wstrzymywanieGoogle Desktop na czas korzystania z ukrytych, czy też tajnychdanych.

Adam Wróblewski
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥