USB-stick steelt TrueCrypt wachtwoorden
De Poolse rootkit-expert Joanna Rutkowska heeft een tool ontwikkeld waarmee het kinderspel wordt om de wachtwoorden van met TrueCrypt versleutelde systemen te stelen. De tool draait vanaf een USB-stick en zou op 'plug & play' wijze zijn te gebruiken. "Het hele infectie proces duurt ongeveer één minuut en is ideaal voor kamermeisjes in een hotel", aldus Rutkowska. De "Evil Maid" aanval is het bewijs dat zelfs het volledig uitschakelen van de laptop om zo FireWire en 'Coldboot' aanvallen te voorkomen, geen volledige bescherming biedt tegen iemand die fysieke toegang tot de machine heeft.
In het scenario van de Poolse installeert een aanvaller via de USB-stick de Evil Maid Sniffer, die het encryptie wachtwoord of passphrase opslaat. "Zoals elke slimme gebruiker begrijpt, is dit gedeelte ideaal om door een kamermeisje, of iemand die zich er als één voordoet, te laten uitvoeren." In de huidige situatie moet het kamermeisje nog een keer terug om het opgeslagen wachtwoord op te halen, maar in de toekomst kan dit zelfs via het netwerk worden verstuurd.
Trusted Platform Module
De tool en bijbehorende uitleg zijn via deze pagina te downloaden. Rutkowska waarschuwt dat het waarschijnlijk strafbaar is om met Evil Maid de wachtwoorden van andere mensen zonder hun toestemming te stelen. "Je moet altijd toestemming van andere mensen vragen voordat je Evil Maid op hun laptop uitprobeert." De Poolse hoopt dat de ontwikkelaars van TrueCrypt de Trusted Platform Module gaan ondersteunen. Vista's BitLocker ondersteunt dat wel. Een aanvaller zou echter via een variant van de Evil Maid aanval, ook Microsoft's encryptie oplossing weten te omzeilen.
BIOS-wachtwoord
Als tijdelijke oplossing gebruikt Rutkowska het programma Disk Hasher, een bootable Linux USB-stick die de hashes van bepaalde schijfsectoren en partities berekent. De juiste waarden worden op de stick opgeslagen en vervolgens vergeleken. Ook dit is geen waterdichte oplossing, omdat iemand deze stick kan bemachtigen en vervalsen.
Gebruikers die standaard niet vanaf USB-starten en hun BIOS met een wachtwoord hebben beveiligd, lopen ook risico. Een aanvaller kan nog steeds de harde schijf uit de laptop halen en in een harde schijf enclosure stoppen, de sniffer aanbrengen en vervolgens weer terugplaatsen. Dit verhoogt de benodigde tijd met 5 tot 15 minuten. "Een kamermeisje moet in dit geval wel haar eigen laptop met zich meedragen." De ingebouwde harde schijf encryptie van sommige laptops heeft de onderzoekster niet onderzocht. De reden dat Rutkowska voor TrueCrypt koos, is omdat ze het een fantastisch product vindt. "We gebruiken het vaak in ons laboratorium en we zien graag dat het een betere bescherming tegen dit soort aanvallen krijgt."
maar met fysieke toegang tot een systeem en wat tijd is (bijna) alles mogelijk... Dus waar hebben we het nou over?
maar met fysieke toegang tot een systeem en wat tijd is (bijna) alles mogelijk... Dus waar hebben we het nou over?
Ik vind namelijk dat ze in dit voorbeeld wel erg van "het gunstigste scenario" uit gaan vwbt de "Evil Maid".
misschien punt 2 van jullie doelgroep aanpassen? en daar ook scriptkiddies en en wannbee hackers bijzetten.
http://www.security.nl/page/1/Over_ons.html
p.s.plaatsen jullie ook even de oplossing??
c.q. pc in gat van min. 6 meter diep storten met cement..wel eerst even moederbord en hd kapot slaan s.v.p.
Ik ben het volledig eens met SirDice. Gewoon de best mogelijke beveiliging kiezen, maar je wel bewust zijn van de risico's. Zomaar wat gedachten:
- zo'n USB stick zou ook in een USB muis kunnen worden ingebouwd (als je weet welk model iemand heeft, zou je deze snel kunnen vervangen)
- het vervangen van een harddisk door een geprepareerd exemplaar is ook denkbaar. Deze kan hetzelfde startupscherm van de beveiligingssoftware laten zien, waarop je jouw wachtwoord invoert. Als het dan vervolgens net doet of je OS aan het opstarten is, ondertussen via het netwerk je wachtwoord verstuurt, en daarna "Error reading drive C:" meldt om zichzelf verolgens unbootable te maken, is de kans groot dat de eigenaar niet meteen zal doorhebben dat z'n data op data moment elders wordt gelezen...
Overigens kan TPM in beide gevallen uitkomst bieden (is het toch nog ergens goed voor).
PS ik ben kamermeisje, security is een hobby van me :)
Een ander voorbeeld, een betonschaar is niet verboden, een betonschaar gebruiken om sloten open te breken zodat je een ander z'n fiets mee kan nemen wel.
Of wat te denken van een kamermeisje omkopen? Het enige wat je hoeft te doen is even dit in de laptop prikken, even aanzetten. Wachten, laptop uit en stick weer mee nemen.. Hier is XXX euro voor de moeite.. Het gaat erom dat dit zo simpel te gebruiken is dat zelfs een kamermeisje het zou kunnen.
Jemig, wat hebben jullie weinig fantasie zeg.. Nooit misdaadfilms gekeken? Tenzij het over het grote boze Amerika gaat, of het permanent afluisteren door weet ik veel wie. Dan is er ineens wel genoeg fantasie...
Jemig, wat hebben jullie weinig fantasie zeg.. Nooit misdaadfilms gekeken? Tenzij het over het grote boze Amerika gaat, of het permanent afluisteren door weet ik veel wie. Dan is er ineens wel genoeg fantasie...
Nou vertel eens hoe ziet dat kamermeisje eruit in JOUW fantasie ;-)
En mijn harde schijf eruithalen en infecteren, lukt het kamermeisje vast ook niet.
Johanna brengt haar programma op een leuke manier, door het de Evil Maid te noemen.... Daarmee scoort ze waarschijnlijk meer publiciteit dan het 'truecrypt boot fake password prompt' te noemen.
In feite is er hier niet veel nieuws gebracht. Een blog-pagina met dit idee was voldoende geweest: het behoeft niet echt een proof of concept om te geloven dat dit kan werken.
Kun je niet TPM ook uitschakelen in de BIOS?
Wie weet zijn er al jaren USB-devices (keyboards, muizen, printers, scanners, webcams, ... ) in de handel met sniffer functionaliteit...
Ahja, het dingetje installeert zich in de MBR dus?
Ahja, het dingetje installeert zich in de MBR dus?
Ga dat artikel lezen dan!
Dan kom je er misschien achter!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.