TrueCrypt: ukryte dane narażone na niebezpieczeństwo

Bruce Schneier, znany ekspert do spraw bezpieczeństwa, wraz zgrupą studentów z Uniwersytetu Waszyngtońskiego, wykrył podatnośćjednej z warstw zabezpieczeń aplikacji TrueCrypt, możliwej dozłamania przy pomocy Windows Vista oraz takich programów jakMicrosoft Office Word czy Google Desktop. Omawiana luka dotyczy funkcji o nazwie "zaprzeczalność - UkryteWolumeny" (ang. deniability), umożliwiającej po zaszyfrowaniupliku, umieszczenie go w specjalnym obszarze dysku niewidocznym dlasystemu operacyjnego, korzystającej z mechanizmu Deniable FileSystems (DFS). W odróżnieniu do standardowego procesu szyfrowaniadanych, gdy kodowane są one w sposób nieczytelny za pomocą jednegoz dostępnych algorytmów, DFS maskuje ich występowanie zupełniepozbawiając na to dowodów. Jak się jednak okazało, grupa ekspertówbyła w stanie złamać zakodowane w ten sposób zasoby bezwcześniejszego odszyfrowywania. W tym przypadku złamanie gooznaczało po prostu przedstawienie silnych dowodów, że zaszyfrowanedane istnieją. Stwierdzili oni, że system Windows Vista może ujawnić istnienieukrytych plików. Tworzy on bowiem skróty wszystkich ostatnioużywanych plików, zapisując je w katalogu Ostatnio używane.Podobnie funkcja automatycznego zapisywania w programie Word, możeprzyczynić się do ujawnienia występowania ukrytych wersjizaszyfrowanych dokumentów. Również lista ostatnio modyfikowanychplików tworzona przez Google Desktop może ujawnić ich istnienie.Ryzyko wydaje się tym bardziej spore, biorąc pod uwagę fakt, żeatakujący może nie tylko wykorzystać informacje odnośniewystępowania tego typu zasobów na rynku, ale też opracować sposóbna odczytanie ich zawartości. Zdaniem producenta TrueCrypta, luka ta nie występuje już wnajnowszej, szóstej wersji programu. Sheneier nie jest jednakprzekonany co do słuszności stawianej tezy, gdyż współczesneaplikacje i systemy operacyjne są bardzo skomplikowane, komunikującsię ze sobą na wiele różnych sposobów natomiast ukrywanie istnieniawiąże się z ich ciągłym śledzeniem, co z kolei okazuje się trudnymdo rozwiązania problemem. W przypadku aplikacji giganta z MountainView, tymczasowym rozwiązaniem problemu jest nałożenie restrykcjidziałania w ograniczonym zakresie bądź zamykanie lub wstrzymywanieGoogle Desktop na czas korzystania z ukrytych, czy też tajnychdanych.

Adam Wróblewski

18.07.2008 16:35

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (25)