日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
圖文詳解攻擊BitLocker引導(dǎo)過(guò)程

【.com 獨(dú)家特稿】日前,F(xiàn)raunhofer SIT安全實(shí)驗(yàn)室表示,他們已經(jīng)成功破解Windows 7的磁盤(pán)加密技術(shù)BitLocker。Fraunhofer SIT研究人員稱(chēng),即使將BitLocker與基于硬件的可信賴(lài)平臺(tái)模塊(TPM)同時(shí)使用,他們也可以成功破解磁盤(pán)中的數(shù)據(jù)。而本文則以圖文方式為讀者詳細(xì)解讀破解BitLocker的完整過(guò)程。

鄱陽(yáng)網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)建站!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā),運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)建站2013年開(kāi)創(chuàng)至今到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來(lái)保證我們的工作的順利進(jìn)行。專(zhuān)注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

一、加密與邪惡女服務(wù)員攻擊
當(dāng)計(jì)算機(jī)被弄丟或失竊的時(shí)候,磁盤(pán)加密措施能夠很好的保護(hù)數(shù)據(jù)的機(jī)密性,從而有效地防止機(jī)會(huì)主義攻擊。然而,加密卻無(wú)法阻擋有針對(duì)性的攻擊,尤其是在攻擊者可以物理訪(fǎng)問(wèn)計(jì)算機(jī)的情況下。術(shù)語(yǔ)“邪惡女服務(wù)員攻擊”所描述的就是這樣一種情形:當(dāng)計(jì)算機(jī)主人離開(kāi)旅館客房,而計(jì)算機(jī)無(wú)人看守時(shí),一個(gè)邪惡的女服務(wù)生或任何其他可以進(jìn)入這個(gè)房間的人,就可以隨意鼓搗這臺(tái)計(jì)算機(jī)了。這樣的話(huà),她們就可以攻陷帶有加密與解密功能的機(jī)器,從而獲取有關(guān)的密鑰和明文數(shù)據(jù)。攻擊者可以修改計(jì)算機(jī)上的軟件乃至它的硬件,舉例來(lái)說(shuō),她可以安裝一個(gè)硬件按鍵記錄器來(lái)竊取密碼。利用這種攻擊方式,攻擊者可以以獲得機(jī)密數(shù)據(jù)的訪(fǎng)問(wèn)權(quán),甚至攻陷整個(gè)操作系統(tǒng)。

二、BitLocker 驅(qū)動(dòng)加密
BitLocker 驅(qū)動(dòng)加密(BDE)是Windows Vista、Windows Server 2008和Windows 7等操作系統(tǒng)提供的一種特性,當(dāng)計(jì)算機(jī)具有可信平臺(tái)模塊的時(shí)候,該特性就可以利用可信計(jì)算技術(shù)平臺(tái)的各種功能。TPM允許軟件鎖住數(shù)據(jù),方法是利用存儲(chǔ)在TPM內(nèi)的密鑰對(duì)數(shù)據(jù)進(jìn)行加密;要想重新打開(kāi)這些數(shù)據(jù),就需要進(jìn)行解鎖,方法是利用同一個(gè)TPM以及主要組件的特定狀態(tài)來(lái)來(lái)解密數(shù)據(jù)。在系統(tǒng)引導(dǎo)期間,這些組件(例如BIOS和操作系統(tǒng)的引導(dǎo)程序)和TPM協(xié)同工作來(lái)建立一個(gè)量度系統(tǒng)當(dāng)前狀態(tài)的檢查跟蹤系統(tǒng)。 如果系統(tǒng)當(dāng)前狀態(tài)不同于鎖定數(shù)據(jù)時(shí)指定的參考狀態(tài),那么TPM就拒絕打開(kāi)數(shù)據(jù)。

當(dāng)前,可信計(jì)算技術(shù)在個(gè)人電腦中的實(shí)現(xiàn)中不包括對(duì)鍵盤(pán)的測(cè)定,同時(shí)也沒(méi)有為鍵盤(pán)建立一個(gè)安全信道。因此,許多基于硬件的BitLocker攻擊手法,在邪惡的女服務(wù)生情形中仍然有可能得逞。同時(shí),許多人想當(dāng)然地認(rèn)為,可信計(jì)算技術(shù)可以自動(dòng)地保護(hù)系統(tǒng)免受所有針對(duì)引導(dǎo)過(guò)程的、基于軟件的攻擊,具體說(shuō)來(lái),他們認(rèn)為使用了BitLocker并且?guī)в蠺PM的機(jī)器就能達(dá)到這種保護(hù)效果。下面,我們就會(huì)用一個(gè)具體的攻擊示例來(lái)打破這種幻像:攻擊者可以通過(guò)篡改引導(dǎo)程序來(lái)達(dá)到訪(fǎng)問(wèn)機(jī)密數(shù)據(jù)的目的。

三、攻擊過(guò)程演示

在系統(tǒng)引導(dǎo)期間,BitLocker需要與用戶(hù)交互來(lái)獲得一個(gè)口令(如圖1所示),或從USB盤(pán)獲得一個(gè)密鑰文件,或者兩者兼而有之。但是,與用戶(hù)進(jìn)行交互的程序代碼卻位于未加密的磁盤(pán)上。這樣的話(huà),問(wèn)題就來(lái)了:如果攻擊者能夠物理訪(fǎng)問(wèn)計(jì)算機(jī),那么他就能恣意修改這些代碼,例如添加在磁盤(pán)閑置區(qū)存儲(chǔ)用戶(hù)提供的密鑰的函數(shù)等。這樣一來(lái),當(dāng)用戶(hù)下一次引導(dǎo)計(jì)算機(jī)的時(shí)候,TPM就會(huì)注意到這種修改,并拒絕打開(kāi)與此引導(dǎo)代碼的未修改狀態(tài)所綁定的所有密鑰。然而,BitLocker卻不會(huì)使用TPM提供的這個(gè)測(cè)度信息來(lái)阻止經(jīng)過(guò)修改的代碼在加密分區(qū)外運(yùn)行。

圖1  BitLocker要求用戶(hù)提交口令

因此,“邪惡女服務(wù)員攻擊”可以用她自己的引導(dǎo)代碼替換原先的BitLocker引導(dǎo)代碼,并欺騙用戶(hù)與她的引導(dǎo)代碼進(jìn)行交互。經(jīng)過(guò)修改的引導(dǎo)代碼從用戶(hù)那里獲取密鑰之后,并沒(méi)有繼續(xù)后面的引導(dǎo)過(guò)程。然而,它可以恢復(fù)原先的引導(dǎo)程序的狀態(tài),并設(shè)法用一種用戶(hù)難以察覺(jué)的方式來(lái)重新引導(dǎo)系統(tǒng)。如果攻擊者僥幸成功地迫使用戶(hù)重新引導(dǎo)系統(tǒng)的話(huà),她就可以再次訪(fǎng)問(wèn)系統(tǒng)來(lái)竊取計(jì)算機(jī)的數(shù)據(jù)了。
下面總結(jié)一下攻擊過(guò)程:
首先,攻擊者趁計(jì)算機(jī)主人不在的時(shí)候,通過(guò)優(yōu)盤(pán)引導(dǎo)計(jì)算機(jī),修改引導(dǎo)程序并安裝木馬程序。如圖2所示。

圖2  替換引導(dǎo)程序,植入木馬

當(dāng)計(jì)算機(jī)主人再次啟動(dòng)機(jī)器時(shí),木馬程序顯示偽造的引導(dǎo)畫(huà)面,并誘騙用戶(hù)輸入口令,如圖3所示:

圖3  木馬程序捕獲口令

木馬程序保存口令到磁盤(pán),并恢復(fù)原來(lái)的引導(dǎo)程序,再次引導(dǎo)系統(tǒng),如圖4所示:

圖4  木馬記錄口令,并用原來(lái)引導(dǎo)程序程序引導(dǎo)機(jī)器

這時(shí),被攻擊者可以順利進(jìn)入系統(tǒng),好像一切都沒(méi)發(fā)生過(guò)一樣。當(dāng)攻擊者再次接觸機(jī)器時(shí),可以從優(yōu)盤(pán)用Linux系統(tǒng)啟動(dòng)機(jī)器,如下圖所示:

圖5  從優(yōu)盤(pán)用Linux系統(tǒng)啟動(dòng)機(jī)器

在命令行下讀取木馬寫(xiě)入磁盤(pán)的口令,重新Windows引導(dǎo)系統(tǒng),輸入剛才獲得的口令,這樣就可以堂而皇之的登錄系統(tǒng)了。

圖6  用截獲的口令登錄系統(tǒng)

這樣,攻擊者就可以訪(fǎng)問(wèn)系統(tǒng)中的所有數(shù)據(jù)了。

四、結(jié)束語(yǔ)
這里以Fraunhofer SIT研究人員的原話(huà)作為結(jié)束語(yǔ):我們?cè)诖苏故竟舴椒ǎ⒎前凳?BitLocker有漏洞,或者說(shuō)可信賴(lài)計(jì)算毫無(wú)是處。跟其它磁盤(pán)加密產(chǎn)品一樣,BitLocker仍是有效的,只不過(guò)沒(méi)有人們想象中的那么安全。通過(guò)使用TPM,BitLocker提供了我們的攻擊難度:攻擊更容易被人發(fā)覺(jué),同時(shí)將許多其他的攻擊情形拒之門(mén)外。我們的攻擊僅適用于此處討論的平臺(tái)、應(yīng)用程序、攻擊情形和攻擊目標(biāo)的特定組合。

【.COM 獨(dú)家特稿,轉(zhuǎn)載請(qǐng)注明出處及作者!】 

【編輯推薦】

  1. 文檔安全加密系統(tǒng)的實(shí)現(xiàn)方式(1)
  2. 系統(tǒng)加密解密
  3. 安全必知導(dǎo)入導(dǎo)出EFS加密文件系統(tǒng)證書(shū)

分享文章:圖文詳解攻擊BitLocker引導(dǎo)過(guò)程
URL鏈接:http://www.dlmjj.cn/article/coidsii.html