Pánové objevují Ameriku. Myslím, že problém - alespoň tak jak je popisován - se může týkat prakticky každého systému, tedy nejen Windows 7, nebo Windows obecně. Ostatně stejně tak mohu využít jakékoliv boot CD a pokud mám přístup ke stroji, tak se bez jakýchkoliv potíží (pokud není disk šifrován) dostanu k jakýmkoliv datům na disku a to dokonce bez nějakých bootkitů. Celá bezpečnost systému vždy stojí a padá na fyzickém zabezpečení a na přístupu ke stroji. Mohu mít sebelepší zabezpečení po síti, ale jakmile má někdo nepovolaný přístup k počítači, tak je úplně jedno, jaký systém je na něm provozován. Systém totiž těžko může ochránit sám sebe, jestliže je zcela obejit...
Přemysl "Mr.Gentleman" Vavroušek aka DJ.Snail
Pomocí LiveCD těžko získáte plnou kontrolu nad běžícím systémem - dostanete se pouze k datům. Ale problém výše zmíněný je mnohem horší, př. pokud mám zašifrovaná data tak přístup k nim mi zajišťuje os, tedy musí běžet, přes LiveCD se k datům sice dostanu, ale zústanou pořád zašifrovaná. Problém by mohlo vyřešit použití TPM, kdy systém používá na kontrolu systémových souborů kontrolní součty a zjistí nějakou změnu těchto souborů - tedy i upravené bootování.
Nic takového pokud vím neříkají. Právě oni sami tvrdí, že se nejedná o vážnou bezpečnostní hrozbu, kvůli nutnosti fyzického přístupu k počítači. Radši jsem novinku částečně upravil, aby nedocházelo dalším špatným interpretacím.
Nesmíte to zase brát tak vyhroceně. Když si někdo v obchodně jednou nekoupí salám, tak to automaticky neznamená že je zarytý vegan, který veřejně odsuzuje všechny kdo jedí živočišné produkty za masakrování živých tvorů :-) (stejně tak jako je tento příklad dost velká nadsázka).
1) Tento útok také vyžaduje reset, nezíská kontrolu nad běžícím systémem.
2) Jestli se k zašifrovaným datům dostanete nebo nedostanete z Live CD je věc použitého šifrování a věc použitého Live CD. Není principielně žádný důvod, proč by se z Live CD nedalo přistoupit k datům, ke kterým jde přistoupit z normálně běžícího systému.
3) Jakmile útočník získá fyzický přístup k počítači, tak už ten počítač není váš - ať si vymyslíte zabezpečení jakékoliv, vždy proti němu bude existovat nejméně jeden útok, který projde. TPM a podobné vám mohou v nejlepším případě dodat falešný pocit bezpečí.
1) Přesně stejně jako s Live CD.
2) Pletete dohromady dvě nesouvisející věci: Buď máte k dispozici klíč (a pak není rozdíl mezi Live a neLive verzí), nebo ten klíč nemáte (a pak také není rozdíl mezi Live a neLive verzí). Rozdíl nastává jedině v případě, že v jednom prostředí klíč máte a ve druhém nemáte, ale jednak mi není znám případ, kdy by to platilo, a za druhé, i kdyby to existovalo, tak to nijak nesouvisí s tímto útokem.
3) Nebudu vám to vyvracet, ale mýlíte se. Skutečně platí to, že jakmile má útočník fyzický přístup k systému, tak vám nepomůže vůbec nic. Ani TPM, ani nic jiného. (Abych to ozřejmil na triviálním příkladě - zvlažte možnosti HW keyloggeru integrovaného do kabelu od klávesnice nebo mikrokamery umístěné nad ní. Zablokujete tuhle cestu? Existuje spousta a spousta dalších...).
Pokud vás to zajímá, zkuste si dohledat, co o "physical security" píše Bruce Schneier.
4) Aspoň si ten zákon přečtěte, když už s ním chcete argumentovat. Ano, existuje, a ano, ZA JISTÝCH OKOLNOSTÍ může být použit szpůsobem, který popisujete. Prakticky je ovšem použitelný jen pro účely šikany - pokud je účelem dostat se k datům, existují mnohem účinnější techniky (dvě z nich jsou naznačené v bodu 3).
1)Tak jeste jednou a polopate :). Utokem z clanku dostanu pod svoji kontrolu system - Windows 7, bezici na napadanem pocitaci, vcetne uzivatelskych uctu, moznosti spoustet aplikace apod. To LiveCD nejde.
2)To ze mam plna prava v bezicim systemu mi prave muze umoznit se snadno k temto klicum dostat - opet neco co s LiveCD nelze.
3)Podsouvate mi neco co sem nerekl. TPM sem uvadel jako priklad mozne obrany proti vyse zminenym typum utoku(zadna modifikace hardware), vasim prikladem ste mi dal za pravdu :). To ze ex. jine hardwarove utoky, to sem sam zminil.
4)Nechapu jak ste k tomu dosel? :). Ja sem to uvadel jako dukaz toho ze pokud mam zasifrovana data, za pouziti dobre sifry tak tak se k nim dostat je problem. K cemu vam je HW keylogger kdyz mate zabaveny zasifrovany disk. Pak musite sifru prolomit nebo ziskat klic od vlastnika disku.
1) Nesouhlasím.
2) Nesouhlasím.
3) Nesouhlasím s vyhodnocením. Ty útoky mají stejné předpoklady a stejné následky. Když zabráním jednomu z nich, použije prostě útočník jiný. Pro mě jako oběť je podstatné, jestli útočníka dokážu zastavit (což nedokážu), ne to, jestli dokážu zastavit jeden z mnoha jeho útoků.
4) A to je právě ono. Schopný útočník si napřed získá klíč (třeba tím keyloggerem) a teprve pak vám sebere data, nepůjde na to opačně.