Programi�ci z niemieckiego Instytutu Fraunhofera twierdz�, �e uda�o im si� z�ama� technologi� Microsoft BitLocker, kt�ra stosowana jest jako system ochrony plik�w w Windows.

Jak twierdz� autorzy, z�amanie zabezpiecze� jest mo�liwe nawet wtedy, gdy system u�ywany jest z rozwi�zaniem sprz�towym Trusted Platform Module (kryptograficzny uk�ad scalony). M�wi� oni, �e ich celem nie by�o z�amanie samego zabezpieczenia, ale udowodnienie �e nowoczesne technologie na poziomie sprz�tu czy systemu operacyjnego w cale nie musz� dawa� gwarancji bezpiecze�stwa. Wed�ug nich nie oznacza to, �e Trusted Platform Module czy BitLocker maj� luki. Chodzi oto, �e stwarzaj�c odpowiednie warunki, technologie bezpiecze�stwa staj� si� bezu�yteczne.

BitLocker jest wykorzystywany do ochrony danych w systemie operacyjnym Windows Vista, Windows 7 oraz Server 2008, aby zabezpieczy� dane znajduj�ce si� g��wnie na dyskach komputer�w przeno�nych, gdyby te zosta�yby utracone w przypadku kradzie�y. Aby zapewni� dodatkowy poziom bezpiecze�stwa stosowany jest uk�ad TPM, kt�ry sprz�towo szyfruje i deszyfruje dane, podpisuje je cyfrowo czy wylicza z nich funkcje skr�tu.

Atak opiera si� na prostym fakcie, �e agresor posiada fizyczny dost�p do komputera. Metoda Evil Maid poprzez wykorzystanie niezale�nych no�nik�w, jak pami�ci flash, pozwala atakuj�cemu na podmian� kodu BitLockera, wykorzystywanego do zapisywania klucza u�ytkownika w niezabezpieczonej cz�ci dysku twardego. Po ponownym uruchomieniu uzyskuje si� dost�p do zaszyfrowanych danych.

�r�d�o: anti-malware