Evil Maid napad na TrueCrypt

Matej Kovačič

21. okt 2009 ob 00:27:31

Joanna Rutkowska je pred nekaj dnevi na svojem blogu objavila opis novega napada na šifrirni program TrueCrypt, poimenovan Evil Maid napad (napad zlobne sobarice). Na možnost takega napada sicer opozarjajo že avtorji programa TrueCrypt, a Joanna nam je tokrat postregla s konkretno možnostjo izvedbe napada.

Stvar gre takole. Uporabnik v hotelski sobi pusti ugasnjen prenosni računalnik, na katerem so s TrueCryptom zašifrirani podatki. Zlobna sobarica vstopi v uporabnikovo sobo in med čiščenjem računalnik zažene s pomočjo posebnega LiveUSB ključka, na katerem se nahaja zlobni program.

Program se zažene, preišče disk računalnika in lokacijo, kjer je shranjena izvršilna datoteka programa TrueCrypt ter nekoliko "popravi" funkcijo, ki uporabnika vpraša za geslo. Popravljena funkcija je sedaj ugrabljena (ang. hooked) in čaka, da bo uporabnik vpisal svoje geslo za dostop do TrueCrypt programa.

Ko se uporabnik nič hudega sluteč vrne v hotelsko sobo in zažene računalnik ter priklopi TrueCrypt šifrirni kontejner, Evil Maid (zadnje) vpisano geslo shrani na poseben prostor na disku. Ko zlobna sobarica računalnik ob naslednjem "čiščenju" sobe ponovni zažene z Evil Maid USB ključkom, le-ta izpiše TrueCrypt geslo.


Učinkovite rešitve proti napadu (še) ni, Rutkowska pa predlaga fizično varovanje prenosnika, uporabo TPM, uporabo šifriranja celotnega trdega diska (čeprav je podoben napad na šifrirane trde diske mogoč tudi tam) ali pa preverjanje integritete TrueCrypt izvršilnih datotek (s pomočjo tim. hasherja).

In katera Evil Maid vam je ljubša?