Blog

A képernyő zárolása sem elégséges védelem

2010.04.05. 11:05:58, Földes Ádám Máté

Ha egy TrueCrypt virtuális meghajtó tartalmához hozzá akarunk férni, szükségünk van a rejtjelezési kulcsra. A kulcs megadása után azonban az információ védtelen: az operációs rendszer kérésre kiszolgáltatja az addig rejtjelezetten tárolt kulcsot. Mit csináljunk azonban akkor, ha egy irodában dolgozunk a virtuális meghajtón tárolt adatokon, és szeretnénk kimenni meginni egy kávét – mindezt anélkül, hogy kíváncsi munkatársaink beletúrhatnának a privát szféránkba?

Valószínűleg a Windows-felhasználók túlnyomó többsége leütné a Win+L billentyűkombinációt, ezzel lezárva a számítógépet. Igen ám, de a rejtjelezési kulcs természetesen továbbra is a memóriában marad, hiszen másképp nehezen lenne biztosítható, hogy a számítógéphez visszatérve, majd Windows-jelszavunkat megadva nyitva találjuk a meghajtót.

Egy új szoftvernek „köszönhetően” azonban a természetszerű viselkedésből komoly biztonsági sebezhetőség lett: a program a lezárt számítógép FireWire-portján keresztül lementi a memória tartalmát, majd kinyeri belőle a rejtjelezési kulcsot. Mindez azt eredményezi, hogy ha például éjszakára az irodában hagyjuk a számítógépet, egy kíváncsi kolléga átszerelheti a merevlemezt egy másik gépbe, és felhasználhatja az előzőleg megszerzett kulcsot – mi pedig könnyes búcsút inthetünk magán természetű adataink titkosságának...

Bár mindez eléggé ijesztően hangzik, nem mehetünk el szó nélkül két fontos tény mellett: egyrészt, ha a Windowsban és/vagy a BIOS-ban letiltjuk a FireWire portot, akkor a módszer minden valószínűség szerint működésképtelenné válik, másrészt ezernyi egyéb módja van annak, hogy kiszivárogtassuk TrueCrypt-kulcsainkat. Mindazonáltal ez is egyfajta tanulság, miszerint a gyakorlatban a biztonság nemcsak a rejtjelezés elméleti bonyolultságán múlik.

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat