07 diciembre 2009

Casi 8 apuntes sobre la noticia de Bitlocker y su seguridad


Mediante una noticia en meneame.net titulada: "Crackean la seguridad de Bitlocker (cifrado del disco duro) de Windows 7", llego a la entrada original con el mismo título en MuyWindows.com, donde aseguran que el sistema de cifrado BitLocker utilizado en Windows 7 ha sido "crackeado" (que yo entiendo que quieren decir "roto") por una herramienta de recuperación de contraseñas llamada "Passware Kit Forensic 9.5" de la compañía Passware.

De esta noticia quisiera hacer algunas aclaraciones, que creo se han de tener en cuenta antes de recomendar a nuestros primos que dejen de usarlo:
  1. Si no han cambiado un "jnz" por un "nop" o similar, mejor evitar el termino crackear. ¡Gracias!
  2. Bitlocker es un sistema utilizado desde Windows Vista (también el 2008) y el problema no solo afectaría a Windows 7.
  3. La utilidad para "crackear" Bitlocker de Passware, no corresponde únicamente a su aplicación "Kit Forensic", sino que además se podría adquirir bajo el producto Passware Kit Enterprise.
  4. La noticia también debería contemplar el mismo problema en el cifrado de PGP, por lo menos es lo que dice la nota de Passware.
  5. El cifrado no está crackeado (ni roto), únicamente es una implantación de un ataque conocido (Febrero del 2008) y que ha afectado a muchas otras aplicaciones de cifrado bautizado como Princeton Attack. Este mismo ataque afecta a dm-crypt de Linux, TrueCrypt o FileVault, por nombrar unos cuantos. 
  6. La implantación tampoco es la primera vez que se hace:  http://data-at-rest.com/2009/07/13/bitlocker-attack-coldboot-warmboot-any-boot-key-expension-revealer/print/
  7. Para que tenga éxito este ataque es necesario tener acceso físico al sistema y volcar su memoria RAM de la que posteriormente será extraída su contraseña.
  8. Me encantaría llegar a 10 pero creo que estas 8 son suficientes!

Referencias:

5 comments :

Anónimo dijo...

Genial aclaración/corrección!!! :)
Ya sabia que en meneame no podian explicar estas cosas bien, lo único bueno es la categoria gatos (que un no se han decidido a hacer oficial)

Chema Alonso dijo...

Y tienen que sacar el contenido del hiberfil.sys en Vista pero... directamente de las pastillas en Windows 7 donde hiberfil.sys está cifrado...con bitlocker también.

Muy bien explicado.

Joel dijo...

Muy buenos apuntes y sobre todo objetivos.

Qtpaxa dijo...

Realmente agradezco esta aclaración. Lo de bitlocker tampoco es que me preocupara mucho, pero decir que podían descifrar PGP con esa alegría no me hizo mucha gracia. Con cosas como esta es como se ve cuando un blog se toma en serio lo que escribe o simplemente trata de ser sensacionalista.

Saludos!!

Anónimo dijo...

Buenos apuntes, aunque la mayoría de ellos están indicados en la noticia original:

"sino también recuperar claves del sistema de encriptación PGP".

"para que este programa funcione hay que tener acceso físico al ordenador o a la unidad de almacenamiento"

"implementao por Microsoft en Vista Windows 7 y Windows Server 2008".