Due ricercatori dell'istituto Fraunhofer "attaccano" BitLocker

Il cosiddetto attacco della “cameriera malvagia” è stato messo in atto con lo scopo di violare dischi e partizioni protette ricorrendo al software crittografico TrueCrypt (per tutti i dettagli in merito, suggeriamo di fare riferimento a questo nostro articolo).
Il Fraunhofer SIT ha presentato un metodo per tracciare la password (PIN) utilizzata dagli utenti di BitLocker in Windows. L’approccio utilizzato risulta operativo anche nelle configurazioni in cui è stata attivata la funzionalità TPM (“Trusted platform module“). Effettuando l’avvio del sistema da un’unità USB, l’aggressore sostituisce il bootloader di default con uno modificato in grado di rilevare il PIN digitato da parte dell’utente e salvarlo in chiaro su disco.
Secondo l’analisi del Franhofer SIT, BitLocker – pur effettuando un controllo sull’integrità del sistema e sui file d’installazione di Windows – non verifica il contenuto del bootloader stesso. Gli esperti dell’istituto di ricerca tedesco hanno evidenziato, quindi, come anche l’attivazione della funzionalità TPM, in questo caso, non offra difesa nei confronti di questo genere di attacchi.
Una volta che il bootloader modificato ha preso nota del PIN della vittima, esso provvede a ripristinare il bootloader originale all’interno del MBR e riavvia il sistema. L’utente potrebbe chiedersi le motivazioni del riavvio inatteso del personal computer ma potrebbe non dar peso all’accaduto.
Ovviamente, per impadronirsi del PIN salvato in chiaro su disco, l’aggressore deve di nuovo “fisicamente” accedere – in un secondo tempo – al sistema preso di mira.
Sebbene questo tipo di attacchi accomunino tutti i vari software per la crittografia di interi dischi e partizioni, i ricercatori del SIT hanno voluto comunque sottolineare come “BitLocker sia una buona soluzione per cifrare il contenuto dei dischi fissi: esso offre un valido livello di protezione soprattutto quando il computer viene perso o rubato”.
Un video dimostrativo dell’attacco è disponibile facendo riferimento a questa pagina.