Sicherheitslücken

30.07.2009 15:38

Bootkit Stoned hebelt Truecrypt-Verschlüsselung aus

Die Festplatten-Verschlüsselung des Krypto-Programms TrueCrypt lässt sich aushebeln. Das Verfahren dafür entwickelte der 18-jährige Peter Kleissner aus Österreich.

Auf der Hacker-Konferenz "Black Hat" stellte er sein Bootkit Stoned nun öffentlich vor. Die Software klinkt sich in den Master-Boot-Record (MBR) ein, der selbst nicht verschlüsselt wird. Hier startet es vor dem eigentlichen Boot-Loader.

Die Software arbeitet dann parallel zum Betriebssystem und kann jederzeit auf dieses Zugreifen. Dadurch wird es letztlich möglich Daten auszuspähen, während der Anwender sein System nutzt. Allerdings muss für die Installation des Bootkits physischer Zugang zum fraglichen Rechner bestehen.

Es ist also beispielsweise nicht möglich, verschlüsselte Festplatten zu knacken, die man gestohlen hat und deren Passwort nicht zumindest einmal mit installiertem Stoned-Bootkit eingegeben wird. Besteht allerdings die Möglichkeit, unbemerkt direkten Zugang zu einem PC zu bekommen, kann man dem Nutzer die Software durchaus unterschieben.

Kleissner sieht seine Entwicklung demzufolge auch als mögliche Grundlage für Ermittlungsbehörden, die im Zuge strafrechtlicher Ermittlungen auch heimlich einen Rechner ausspionieren wollen. Diese hätten durchaus die Fähigkeiten, sich im Zuge einer Observation auch unbemerkt Zugriff auf einen Rechner zu verschaffen. In diesem Fall wäre aber wohl der Einbau eines Keyloggers zum Ausspionieren des Passworts die einfachere Variante.

Das Stoned-Bootkit arbeitet mit allen neueren Windows-Versionen zusammen. Kleissner stellt die Software komplett als erweiterbares Framework unter einer Open Source-Lizenz zur Verfügung.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+34)

Dann kann er ja nun eine Bewerbung an Schäuble und das BKA schreiben.

[re:1] am

(+2)

@Sehr-Gut: Deutsche kommen als Gastarbeiter nach Österreich, nicht umgekehrt ,-)

Bearbeitet am 30.07.09 um 17:14 Uhr.

[re:2] am

(-3)

@Sehr-Gut: Aber nicht in Deutschland - hier geht er dafür gleich in den Knast ohne über "Los" zu kommen. Talente werden in Deutschland nicht gefördert!

[o2] am

wird ja hoffentlich bald gepatcht. Gut, dass TrueCrypt nicht nur auf Windows läuft. Ausführliche Meldung auf heise.de: http://www.heise.de/newsticker/meldung/142780

Bearbeitet am 30.07.09 um 15:45 Uhr.

[re:1] am

(+1)

@zivilist: Da musst du gar nicht groß patchen. Es reicht doch einfach nach installieren von Truecrypt den MBR Schutz im Bios zu aktivieren und schon kann kein Programm mehr reinschreiben. Mich wundert es, dass dieser einfache Tipp bei den diversen News rund um den Bootkit nicht gegeben wird.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?