– Sicherheitslücke bei der Kommunikation mit Verschlüsselungstreiber von Festplattenverschlüsselungssoftware kann Schlüssel während des Einbindens eines verschlüsselten Laufwerks freilegen
Global IP Telecommunications, ein führender Hersteller von VoIP Softwaretelefonen, PMC Ciphers, ein führender Spezialist für high-end Verschlüsselungsverfahren und CyProtect AG, ein führender Internet Security Spezialist, haben heute die Veröffentlichung von Forschungsergebnissen über eine neue Attacke auf Festplattenverschlüsselungssoftware bekannt gegeben, bei der der komplette Schlüssel während des Einbindens eines verschlüsselten Laufwerks freigelegt wird. Die Attacke wird vom Autor “Mount IOCTL Attack” genannt.
Beim Einbinden virtueller verschlüsselter Laufwerke übergibt die Anwenderoberflächensoftware handelsüblicher Festplatten-Verschlüsselungsprogramme dem für die Verschlüsselung und Entschlüsselung verwendeten Softwaretreiber sowohl den Dateipfad des einzubindenden Containers als auch den vom Anwender ausgewählten Verschlüsselungsalgorithmus sowie das geheime Passwort IM KLARTEXT. Alle Daten werden mittels der DeviceIoControl() Funktion über das Betriebssystem an den Verschlüsselungstreiber übermittelt. Die DeviceIoControl() Funktion stellt nicht nur bei Windows Betriebssystemen die einzige Kommunikationsmöglichkeit für diesen Zweck dar.
Eine speziell präparierte Version der DeviceIoControl() Funktion kann mit Leichtigkeit den geheimen Schlüssel, mit dem das verschlüsselte Laufwerk geöffnet wird, ausspionieren. Hierzu ist lediglich ein simpler Vergleich zweier 32 Bit Zahlen auf Gleichheit – des IO Control Codes für das Einbinden verschlüsselter Laufwerke – erforderlich.
In ihrer Veröffentlichung "Attack on mount control code of commercial on-the-fly disk encryption software and efficient countermeasure” verwenden die Firmen den öffentlich verfügbaren Quellcode einer populären Festplattenverschlüsselungssoftware zur Überprüfung ihrer These. Eine präparierte DeviceIoControl() Funktion könnte einfach auf ihren Aufruf mit einem bestimmten IO Control Code warten. Wird die Funktion beispielsweise mit dem IOCTL 466944d = 00072000h aufgerufen, so speichert sie den im Funktionsaufruf übergebenen Parametersatz. Der Parametersatz enthält unter anderem den kompletten Schlüssel, welcher benötigt wird um Zugang zum verschlüsselten Laufwerk zu erhalten, IM KLARTEXT. Handelsübliche Festplattenverschlüsselungssoftware kann somit mit 100% Zuverlässigkeit geknackt werden, ohne dass hierzu die genaue Kenntnis des verwendeten Verschlüsselungsverfahren erforderlich wäre.
Die Firmen legen ferner ein Verfahren offen, mit dem Festplattenverschlüsselungssoftware völlig immun gegen die neue Mount IOCTL Attacke konzipiert werden kann. Bevor Verschlüsselungstreiber und Steuerungssoftware sensible Daten austauschen, erfolgt in Analogie zu SSL ein Diffie-Hellman Schlüsseltausch. Verschlüsselungstreiber und Steuerungssoftware können fortan völlig abhörsicher kommunizieren.
Diese Gegenmaßnahme ist bereits in die neue Version der Festplattenverschlüsselung „TurboCrypt“ implementiert. „TurboCrypt“ ist somit die weltweit erste Festplattenverschlüsselungssoftware, welche immun gegen diese neue Attacke ist. Anwendern früherer „TurboCrypt”- und „Global Safe Disk“ Versionen wird angeraten, zeitnah auf das neue „TurboCrypt” zu migrieren. Die neue Software ist bereits online für Windows XP, Vista 32 und Vista 64 Betriebssysteme unter den folgenden URLs verfügbar:
http://downloads.turbocrypt.com/...
oder
http://www.cyprotect.com/...
Die Veröffentlichung "Attack on mount control code of commercial on-the-fly disk encryption software and efficient countermeasure” ist unter dem folgenden Hyperlink erreichbar:
http://www.turbocrypt.com/...
Global IP Telecommunications, ein führender Hersteller von VoIP Softwaretelefonen, PMC Ciphers, ein führender Spezialist für high-end Verschlüsselungsverfahren und CyProtect AG, ein führender Internet Security Spezialist, haben heute die Veröffentlichung von Forschungsergebnissen über eine neue Attacke auf Festplattenverschlüsselungssoftware bekannt gegeben, bei der der komplette Schlüssel während des Einbindens eines verschlüsselten Laufwerks freigelegt wird. Die Attacke wird vom Autor “Mount IOCTL Attack” genannt.
Beim Einbinden virtueller verschlüsselter Laufwerke übergibt die Anwenderoberflächensoftware handelsüblicher Festplatten-Verschlüsselungsprogramme dem für die Verschlüsselung und Entschlüsselung verwendeten Softwaretreiber sowohl den Dateipfad des einzubindenden Containers als auch den vom Anwender ausgewählten Verschlüsselungsalgorithmus sowie das geheime Passwort IM KLARTEXT. Alle Daten werden mittels der DeviceIoControl() Funktion über das Betriebssystem an den Verschlüsselungstreiber übermittelt. Die DeviceIoControl() Funktion stellt nicht nur bei Windows Betriebssystemen die einzige Kommunikationsmöglichkeit für diesen Zweck dar.
Eine speziell präparierte Version der DeviceIoControl() Funktion kann mit Leichtigkeit den geheimen Schlüssel, mit dem das verschlüsselte Laufwerk geöffnet wird, ausspionieren. Hierzu ist lediglich ein simpler Vergleich zweier 32 Bit Zahlen auf Gleichheit – des IO Control Codes für das Einbinden verschlüsselter Laufwerke – erforderlich.
In ihrer Veröffentlichung "Attack on mount control code of commercial on-the-fly disk encryption software and efficient countermeasure” verwenden die Firmen den öffentlich verfügbaren Quellcode einer populären Festplattenverschlüsselungssoftware zur Überprüfung ihrer These. Eine präparierte DeviceIoControl() Funktion könnte einfach auf ihren Aufruf mit einem bestimmten IO Control Code warten. Wird die Funktion beispielsweise mit dem IOCTL 466944d = 00072000h aufgerufen, so speichert sie den im Funktionsaufruf übergebenen Parametersatz. Der Parametersatz enthält unter anderem den kompletten Schlüssel, welcher benötigt wird um Zugang zum verschlüsselten Laufwerk zu erhalten, IM KLARTEXT. Handelsübliche Festplattenverschlüsselungssoftware kann somit mit 100% Zuverlässigkeit geknackt werden, ohne dass hierzu die genaue Kenntnis des verwendeten Verschlüsselungsverfahren erforderlich wäre.
Die Firmen legen ferner ein Verfahren offen, mit dem Festplattenverschlüsselungssoftware völlig immun gegen die neue Mount IOCTL Attacke konzipiert werden kann. Bevor Verschlüsselungstreiber und Steuerungssoftware sensible Daten austauschen, erfolgt in Analogie zu SSL ein Diffie-Hellman Schlüsseltausch. Verschlüsselungstreiber und Steuerungssoftware können fortan völlig abhörsicher kommunizieren.
Diese Gegenmaßnahme ist bereits in die neue Version der Festplattenverschlüsselung „TurboCrypt“ implementiert. „TurboCrypt“ ist somit die weltweit erste Festplattenverschlüsselungssoftware, welche immun gegen diese neue Attacke ist. Anwendern früherer „TurboCrypt”- und „Global Safe Disk“ Versionen wird angeraten, zeitnah auf das neue „TurboCrypt” zu migrieren. Die neue Software ist bereits online für Windows XP, Vista 32 und Vista 64 Betriebssysteme unter den folgenden URLs verfügbar:
http://downloads.turbocrypt.com/...
oder
http://www.cyprotect.com/...
Die Veröffentlichung "Attack on mount control code of commercial on-the-fly disk encryption software and efficient countermeasure” ist unter dem folgenden Hyperlink erreichbar:
http://www.turbocrypt.com/...
