Zitat:
Windows-Hacking TrueCrypt Verschlüsselung umgangen
Der österreichische Hacker Peter Kleissner hat ein Bootkit mit dem Namen “Stoned” entwickelt, welches die TrueCrypt-Verschlüsselung auf 32-Bit-Windows-Systemen aushebelt.
Auf der Blackhat-Konferenz hat der Peter Kleissner ein sogenanntes “Bootkit” vorgestellt. Dabei handelt es sich um ein “Rootkit”, welches im Bootsektor der Harddisk ausgeführt wird und von hier aus, das gesamte System manipulieren kann. Hier ist auch die Schwachstelle an der TrueCrypt-Festplattenverschlüsselung, beziehungsweise den Windows-Systemen zu finden: Der Bootsektor der Festplatte wird nicht verschlüsselt. “Stoned” ist also in der Lage, die vollständige Partitions- und Systemverschlüsselung einfach auszuhebeln.Betroffen sind alle gängigen 32-Bit-Windows-Systeme, also konkret von Windows 2000 bis zu Windows Vista und selbst die aktuellste Version von Window 7. Malware-Phisher könnten so Rechner infizieren und völlig unbemerkt von Anti-Viren-Software innerhalb des Systems agieren. Peter Kleissner sagt, dass aus seiner Sicht drei mögliche Gruppen von “Stoned” profitieren können: zum einen Black-Hat-Hacker, zum anderen Ermittlungsbehörden, da sie beispielsweise unbemerkt das System ausspähen oder die Verschlüsselung einer Festplatte aushebeln können.
Und zum dritten: Microsoft.
Als wäre das nicht schon genug des potenziellen Ärgers, so will Peter Kleissner “Stoned” in kürze als Open-Source Framework veröffentlichen. Über eine Plug-In-Schnittstelle soll es ein leichtes sein, Anwendungen für das Rootkit zu entwickeln, welche bekanntermaßen vom Betriebssystem unbemerkt bleiben würden. “Stoned” könnte so zum Beispiel als Grundlage für einen “Bundestrojaner” dienen. Die Schwachstelle ist bei allen Windows-Betriebssystemen, dass der Master Boot Sektor unverschlüsselt bleibt.
Quelle –> klick
Die Möglichkeiten Trucrypt per “infizierten Bootloader” zu komprimitieren, haben wir hier bereits vor einiger Zeit schon behandelt.
Schön dass sich Einige die Mühe machten, die Lücken der Allgemeinheit offen zu legen.
Gut oder Schlecht?? Kann das jetzt nicht direkt einordnen ^^
Naja, zum einen gut, so wird TC dazu aufgefordert, Verbesserungen zu unternehmen, zum anderen auch schlecht für die Endanwender, die nun weniger Sicherheit haben.
Betrifft dieser Bootloader auch Dual-Boot-Systeme (Linux + Win) mit gemeinsamen Boot-Sektor auf einer ext3-Partition?
Mir ist einfach nicht ganz klar, wie das mit TC funktionieren soll.
Da ist meine Festplatte. Und die ist voll verschlüsselt, jetzt infiziere ich mich mit dem Bootkit. Der MBr wird überschrieben.
Und wie wird jetzt da die Sicherheit ausgehebelt? Die Daten sind doch weiterhin verschlüsselt. Wie kommt das Ding da jetzt ran? Wie wird TC jetzt genau aus´gehebelt?
Ich seh grad nicht den Unterschied zu einem Trojaner, der auch auf dem System arbeitet und immer wieder beim Booten entschlüsselt wird und Daten sendet.
Ich seh da einfach nichts spektakuläres. Bootkit gab es schonmal und wo da genau TC pwned wird, wird mir einfach nicht klar.
Und die Zitate von TC auf seiner Seite finde ich auch komisch. Egal.
Kann mich da wer aufklären, bitte?
hoohead: Ganz einfach – eine Backdoor installiert sich nicht von selbst (zumindest kann man bei einem gepatchten System das Gefahrenrisiko minimieren).
Wenn Du Dir also einen Rechner aufsetzt, diesen komplett cryptest und mit diesem verantwortungsvoll umgehst, kannst Du davon ausgehen, dass eine Backdoor nicht so einfach einzuschleusen ist.
Bei uns in Deutschland ist es nun aber so, dass die Stasi bei begründeten Verdachtsmomenten (nehmen wir einmal an, ich würde der Polizei sagen der Zeko ist ein Terrorist) zu Dir nach Hause kommen dürfen – heimlich wärend Du arbeiten bist – und Dir Deinen PC mal eben Backdooren.
Leider ist ein komplett cryptetes System (wenn ausgeschaltet ohne dass das Truecrypt der Stasi bekannt ist) nicht geschützt, wie von Peter Kleissner mit seinem mbr-Rootkit (oder von uns neulich diskutiert) darlegt.
Dass unbegründete Anschuldigungen ausreichen (ohne dass die Stasi weitere Nachforschungen betreibt) um Dir mal eben die PC Anlage zu konfiszieren, habe ich am eigenem Leib erfahren dürfen (das mal so nebenbei).
Was der Kleine da als “neu” und von ihm gefunden vorstellt ist schon seit Jahren bekannt, Bootsektor Rootkits sind nichts neues.
Die einzige Leistung die er erbracht hat, ist es ein wenig zu Programmieren.
Warum ihr darüber allen in Panik verfallt als würde jeden Momment die Welt untegehen, ist mir ein Rätsel.
Danke für die Anleitung