Nos confrères de GNT relayent une information concernant l'attaque des fonctionnalités de chiffrement des données disponibles sous Windows Vista, 7 et Server 2008.
Les chercheurs allemands de l'institut Frauenhofer indiquent qu'il est possible de remplacer le code généré par l'utilitaire Bitlocker afin d'accéder librement aux données cryptées.
Rappelons que l'outil disponible avec les éditions les plus couteuses de Windows Vista, 7 (Professionnelle, Entreprise et Intégrale) et Server 2008, permet de crypter la quasi-intégralité du lecteur contenant Windows et ses données.
Ce chiffrement faisant appel aux fonctions TPM (Trusted Platform Module), est présent sous la forme d'une puce embarquée sur la carte mère. La lecture des données ainsi chiffrée nécessite donc que cette même puce soit toujours présente et que certains éléments de la configuration matérielle soient toujours présents lors du démarrage.
Selon l'institut Frauenhofer, il est possible de remplacer le code utilisé au boot par un autre et de rendre possible le déchiffrage des fichiers. Au cours du démarrage, l'utilitaire BiLocker implique que l'utilisateur saisisse un mot de passe ou connecte une clé USB le contenant.
Frauenhofer explique que " Ce code de boot modifié ne peut pas permettre de poursuivre la séquence d'amorçage après l'obtention des clés de l'utilisateur. Par contre, il peut restaurer l'état initial du chargeur d'amorçage et provoquer un redémarrage de manière qui semble plausible pour l'utilisateur. Si l'attaquant peut continuer avec ce reboot forcé, une seconde attaque lui permettra de voler les données de l'ordinateur "
Cet institut va plus loin et décrit plusieurs méthodes d'attaque possibles à partir du moment ou il est possible d'accéder physiquement à la machine.
L'utilisateur à domicile n'est donc pas réellement concerné par cette faille, puisqu'il reste nécessaire d'accéder physiquement à la machine. A contrario, les entreprises utilisant ce système de chiffrement ont des questions à se poser.
Les chercheurs allemands de l'institut Frauenhofer indiquent qu'il est possible de remplacer le code généré par l'utilitaire Bitlocker afin d'accéder librement aux données cryptées.
Rappelons que l'outil disponible avec les éditions les plus couteuses de Windows Vista, 7 (Professionnelle, Entreprise et Intégrale) et Server 2008, permet de crypter la quasi-intégralité du lecteur contenant Windows et ses données.
Ce chiffrement faisant appel aux fonctions TPM (Trusted Platform Module), est présent sous la forme d'une puce embarquée sur la carte mère. La lecture des données ainsi chiffrée nécessite donc que cette même puce soit toujours présente et que certains éléments de la configuration matérielle soient toujours présents lors du démarrage.
Selon l'institut Frauenhofer, il est possible de remplacer le code utilisé au boot par un autre et de rendre possible le déchiffrage des fichiers. Au cours du démarrage, l'utilitaire BiLocker implique que l'utilisateur saisisse un mot de passe ou connecte une clé USB le contenant.
Frauenhofer explique que " Ce code de boot modifié ne peut pas permettre de poursuivre la séquence d'amorçage après l'obtention des clés de l'utilisateur. Par contre, il peut restaurer l'état initial du chargeur d'amorçage et provoquer un redémarrage de manière qui semble plausible pour l'utilisateur. Si l'attaquant peut continuer avec ce reboot forcé, une seconde attaque lui permettra de voler les données de l'ordinateur "
Cet institut va plus loin et décrit plusieurs méthodes d'attaque possibles à partir du moment ou il est possible d'accéder physiquement à la machine.
L'utilisateur à domicile n'est donc pas réellement concerné par cette faille, puisqu'il reste nécessaire d'accéder physiquement à la machine. A contrario, les entreprises utilisant ce système de chiffrement ont des questions à se poser.
source : GNT
Marque : Microsoft
Partagez :
Posté le 07 Décembre 2009 à 12:53 par Aurélien Lagny
