Windows-Hacking: TrueCrypt Verschlüsselung umgangen

Der österreichische Hacker Peter Kleissner hat ein Bootkit mit dem Namen "Stoned" entwickelt, welches die TrueCrypt-Verschlüsselung auf 32-Bit-Windows-Systemen aushebelt.

Auf der Blackhat-Konferenz hat der Peter Kleissner ein sogenanntes "Bootkit" vorgestellt. Dabei handelt es sich um ein "Rootkit", welches im Bootsektor der Harddisk ausgeführt wird und von hier aus, das gesamte System manipulieren kann. Hier ist auch die Schwachstelle an der TrueCrypt-Festplattenverschlüsselung, beziehungsweise den Windows-Systemen zu finden: Der Bootsektor der Festplatte wird nicht verschlüsselt. "Stoned" ist also in der Lage, die vollständige Partitions- und Systemverschlüsselung einfach auszuhebeln.

Betroffen sind alle gängigen 32-Bit-Windows-Systeme, also konkret von Windows 2000 bis zu Windows Vista und selbst die aktuellste Version von Window 7. Malware-Phisher könnten so Rechner infizieren und völlig unbemerkt von Anti-Viren-Software innerhalb des Systems agieren. Peter Kleissner sagt, dass aus seiner Sicht drei mögliche Gruppen von "Stoned" profitieren können: zum einen Black-Hat-Hacker, zum anderen Ermittlungsbehörden, da sie beispielsweise unbemerkt das System ausspähen oder die Verschlüsselung einer Festplatte aushebeln können. Und zum dritten: Microsoft.

Als wäre das nicht schon genug des potenziellen Ärgers, so will Peter Kleissner "Stoned" in kürze als Open-Source Framework veröffentlichen. Über eine Plug-In-Schnittstelle soll es ein Leichtes sein, Anwendungen für das Rootkit zu entwickeln, welche bekanntermaßen vom Betriebssystem unbemerkt bleiben würden. "Stoned" könnte so zum Beispiel als Grundlage für einen "Bundestrojaner" dienen. Die Schwachstelle ist bei allen Windows-Betriebssystemen, dass der Master Boot Sektor unverschlüsselt bleibt. (020200) (via Bumsdings, Stoned, thx!)

News Redaktion am Donnerstag, 30.07.2009 21:16 Uhr

tags Tags: hacking bundestrojaner bootkit peter kleissner stoned blackhat rootkit

Weitere interessante News

107 Reaktionen zu dieser Nachricht

sauger2001 am 08.07.2010 23:07:17

Das Rootkit liest das Passwort mit und schreibt es an eine leere Stelle der Festplatte. Wenn nun jemand auf das System Zugriff nehmen möchte, so braucht er nur die "unverschlüsselte" Stelle auf der Festplatte auf der das Rootkit diese abgelegt hat auslesen. Mit der Eingabe dieses Passworts hat ...
1Bratwurstbitte am 06.07.2010 23:53:07

Der Kugelfisch hat ziemlich viel Ahnung und hat das sehr anschaulich kurz, knapp und verständlich erläutert... Wenn ich als pfiffiges Scriptkiddi ein Rootkit auf einem System eingeschleust habe, ist es für mich eigentlich viel mehr nur noch ein Werkzeug, was mir Tür und Tor öffnet, um den Arbe ...
Dracul_X am 06.07.2010 23:09:08

So ihr Kiddies, Onkel cleanAir erklärt euch jetzt wie das alles so funktioniert: sagte der Leichenschänder... ...
Kugelfisch23 am 06.07.2010 21:39:55

So ihr Kiddies, Onkel cleanAir erklärt euch jetzt wie das alles so funktioniert: Solch ein Seitenhieb ist kein sonderlich sinnvoller Anfang eines Beitrags. Insbesondere dann nicht, wenn auch dein Beitrag einige Fehler enthält. Ein Rechne ...
cleanAir am 06.07.2010 20:41:22

So ihr Kiddies, Onkel cleanAir erklärt euch jetzt wie das alles so funktioniert: Der Masterbootrecord wird nur beim hochfahren ausgeführt. Ist nicht verschlüsselt und enthält lediglich die Partitionsinformationen (welche Betriebssysteme sind installiert) sowie deren Startsector und mehr nicht! ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Passagierin verpasst Flug wegen anstößigem T-Shirt-Slogan

Julian Wolf am 27.05.2012, 21:08 Uhr

Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.

mehr mehr lesen...