Ok, zakaj ravno šifrirno orodje Bitloker ne bi bilo varno, če uporabniku podtakneš neko virtualno okolje in mu ukradeš šifrirni ključ oz. geslo.
Takšna vrsta "napada" bi spadala bolj med socialni inženiring, ne pa analizo kriptografskih protokolov.
Šifrirno programsko orodje Windows BitLocker je klonilo raziskovalcem nemškega inštituta Fraunhofer.Z novimi »hekerskimi« metodami se lahko nepridipravi dokopljejo do bolj ali manj zaupnih podatkov, ki so bili šifrirani s programskim orodjem Windows BitLocker v operacijskih sistemih Windows Server 2008, Windows Vista in Windows 7. Tu so seveda najbolj na udaru predvsem tisti računalniški sistemi, ki imajo na trdem disku shranjene podatke izjemno visoke vrednosti (na primer navodila za izdelavo novih zdravil).
Raziskovalci nemškega inštituta Fraunhofer so predstavili tudi povsem novi napad, ki se imenuje "hardware-level phishing attack« (HLPA) oziroma ribarjenje na strojnem nivoju. Pri tovrstnem napadu nepridipravi računalniški sistem žrtve zamenjajo z nadomestnim oziroma »ponarejenim« računalnikom, ki ima vsaj navzven povsem identično okolje. Ko nič hudega sluteči uporabnik vpiše geslo za dešifriranje datotek, to nemudoma preide v roke nepridipravom, ki ga seveda uporabijo za dešifriranje datotek, shranjenih na pristnem računalniku. Proti temu napadu se lahko seveda zavarujemo le z dobrim fizičnim varovanjem računalniške opreme.
Prejmite najbolj vroče
in najbolj uporabne računalniške
novice na vaš e-poštni naslov
3
1
3
Želim brezplačno izdajo uredniškega izboraNAROČNINE
> Akcijska ponudba
> Podarite naročnino
> Naroči se
> Nagrada zvestobe
> Splošni pogoji
> Kontakt
ZLATI PARTNERJI
Ne zamudite več nobene pomembne novice ali nasveta iz sveta računalništva.
Ponastavimo podatke v Firefoxu
