Kilka aktualności kryptograficznych

Nowy atak na AES, XAdES w MS Office 2010, scenariusze ataków na Bitlocker.

Po pierwsze, opublikowany został nowy atak na szyfr AES - Diagonal fault attack. Nie jest to atak na sam algorytm (jak piszą niektórzy), tylko na jego sprzętowe implementacje. Atak polega na zakłócaniu sygnału zegara podawanego do układu implementującego AES. Dzięki specyficznej konstrukcji tablicy stanu szyfru możliwe jest odtworzenie klucza szyfrującego (co autorzy zademonstrowali w praktyce).

Po drugie, Microsoft zapowiedział obsługę XAdES w Office 2010. Program ma obsługiwać wszystkie typowe profile XAdES oprócz XAdES-A. Obsługa XAdES jest zapewne pierwszym krokiem dla przybliżenia Office do obsługi podpisu kwalifikowanego w Unii Europejskiej.

Po trzecie, zespół z Fraunhofer Institute opublikował interesującą analizę scenariuszy ataku na szyfrowanie dysku mechanizmem Bitlocker. Wbrew temu co pisały niektóre redakcje o "złamaniu Bitlockera" dokument ten nie punktuje żadnych szczególnych dziur w architekturze czy implementacji tego systemu.

Wszystkie rozważane ataki wymagają fizycznego dostępu do komputera i polegają np. na uruchomieniu alternatywnego systemu (z CD lub USB), który udając prompt Bitlockera przechywaci hasło, a następnie odtworzy oryginalny MBR i uruchomi ponownie system.

Konkluzja autorów jest następnująca - sam TPM nie gwarantuje bezpieczeństwa, jeśli atakujący ma swobodny dostęp do komputera i może go w dowolnym momencie modyfikować a następnie ponownie podkładać właścicielowi. Innymi słowy TPM nie zastąpi ochrony fizycznej pomieszczeń, stalowych linek, kontroli dostępu, alarmów i wszystkich pozostałych elementów składających się na bezpieczeństwo informacji.

Po lekturze w/w dokumentu warto jeszcze zapoznać się z zaleceniami i najleszymi praktykami TPM opublikowanymi przez TCG oraz prezentacją Joanny Rutkowskiej z tegorocznej konferencji Confidence 2009.