Angenommen BKA will einen spionieren

[Chef32]

@xrayn

Ist schon vor Jahren geschehen: The Invisible Things Lab's blog: Evil Maid goes after TrueCrypt!

Ich habe nicht alles gelesen, aber es ist ein interessanter Bericht. Davon hatte ich bisher nichts gewusst. Allerdings ist mir nicht ganz klar, wie das funktioneiren soll. Immerhin bootet doch TC vor austauschbaren Medien, oder irre ich mich?

Aber selbst wenn, dazu muss ein physischer Zugang gegeben sein - der TS sprach aber von einer Möglichkeit in das System einzudringen, ohne dass jemand physischen Zugriff auf das Gerät hat.

Dass es mittels eines Memory Dump kein Problem ist, habe ich bereits gesagt. Jedoch muss zeitnah der RAM ausgebaut werden, evtl. mit Eisspray bearbeitet werden um die Daten zu "konservieren" - ist der RAM länger ohne Spannung, sind die Daten aus dem RAM weg, dann geht es auch nicht mehr. Wieder ist aber der physische Zugang nötig.

Sollte irgendeine Behörde das Gerät samt Platte beschlagnahmen, würde es also den Ermittlern nichts bringen, da man keinen dazu zwingen kann, das Passwort zu geben.

Zwar gehe ich davon aus, dass der Loader inzwischen weiterentwickelt wurde, jedoch weiß ich es nicht mit Sicherheit, da ich noch nicht nachgeschaut habe.

Illegal erworbene Beweismittel müssen vom Richter explizit ausgeschlossen werden

Ja, und das wird in jedem Fall, wenn es sich nicht gerade um einen Terroristen handelt, passieren. Nebenbei weise ich dich darauf hin, dass mein Bruder selbst Rechtsanwalt ist und es sicher besser weiß. Dass es laut Rechtsprechung des höchsten deutschen Gerichtes nicht geht, jemanden - egal ob zufällig oder absichtlich - abzuhören, hast du ja wohl gelesen. Selbst wenn es um einen Mord geht, ist dieses unzulässig!

Wieso würde es dann deiner Meinung nach solche Probleme mit dem "Bundestrojaner" geben? Wieso muss er in der Programmierung abgeändert werden? Wieso musste man sich für jeden Einsatz rechtfertigen? Wieso hat es das Gericht gerügt? Ich denke, damit ist alles geklärt.

TC behält das Passwort nach der Eingabe nicht mehr im Speicher.

Während des Betriebes ist es selbstverständlich im Cache. Bei Trennen des Laufwerks je nach Einstellung. Du kannst "Kennwort im Cache halten" deaktivieren und sicher löschen aktivieren. Jedoch kann auch nach dem Ausschalten das Kennwort einige Minunten vorhanden bleiben, wie u.a. in der verlinkten Quelle mit der "Evil Maid Attack" erwähnt wird.

 

[enkore]

In dem Punkt lag er schon richtig: Solange ein TC-Volumen gemounted ist, muss der Key natürlich auch im Speicher vorhanden sein, da man ansonsten damit nicht arbeiten könnte ;-)
TrueCrypt - Free Open-Source Disk Encryption Software - Documentation - Unencrypted Data in RAM

Nein. TrueCrypt behält den Masterkey im Speicher, aber nicht das Passwort (solange man es nicht explizit aktiviert). Das ist schon noch ein Unterschied... der Masterkey gilt nur für diesen einen Container, das Passwort für vielleicht viel mehr.

 

[enkore]

Ich habe nicht alles gelesen, aber es ist ein interessanter Bericht. Davon hatte ich bisher nichts gewusst. Allerdings ist mir nicht ganz klar, wie das funktioneiren soll. Immerhin bootet doch TC vor austauschbaren Medien, oder irre ich mich?

Aber selbst wenn, dazu muss ein physischer Zugang gegeben sein - der TS sprach aber von einer Möglichkeit in das System einzudringen, ohne dass jemand physischen Zugriff auf das Gerät hat.

1.) Der TC Bootloader wird dann angesprungen, wenn das BIOS es will. Ich kann natürlich meinen Evil-Maid-USB-Stick reinstecken und den MBR überschreiben lassen.
2.) Via remote root Lücken kann ich auch problemlos übers Internet den MBR verändern, solange ich eine solche Lücke habe.

 

[Chef32]

@enkore

Nein. TrueCrypt behält den Masterkey im Speicher, aber nicht das Passwort (solange man es nicht explizit aktiviert)

NEIN! Sowohl xrayn als auch ich haben recht!

To summarize, TrueCrypt cannot and does not ensure that RAM contains no sensitive data (e.g. passwords, master keys, or decrypted data).

Übersetzt: Zusammenfassend (oder alles in allem) kann TC nicht gewährleisten, dass der RAM sesibile Daten wie Passwörter, Masterkeys oder entschlüsselte Daten enthält!

1.) Der TC Bootloader wird dann angesprungen, wenn das BIOS es will. Ich kann natürlich meinen Evil-Maid-USB-Stick reinstecken und den MBR überschreiben lassen.

Ja, ich sage ja, ich bin mir nicht sicher, ich denke, dass der USB Stick doer eine CD erst bootet, nachdem das PW eingegeben wurde, so war es zumindest bei mir selbst.

2.) Via remote root Lücken kann ich auch problemlos übers Internet den MBR verändern, solange ich eine solche Lücke habe.

Hast du eine solche Lücke?

 

[enkore]

Übersetzt: Zusammenfassend (oder alles in allem) kann TC nicht gewährleisten, dass der RAM sesibile Daten wie Passwörter, Masterkeys oder entschlüsselte Daten enthält!

Nicht gewährleisten aus dem einfachen Grund, dass zu einem Zeitpunkt t das Passwort im Arbeitsspeicher enthalten ist. Wenn ich nun im Zeitpunkt t + sehr wenig Zeit den RAM auslese, kann ich das Passwort wiederherstellen.
Jedoch wird bereits kurze Zeit nach dem Mounten das Passwort aus dem RAM verschwunden sein, da TC es zur Benutzung des Volumes gar nicht braucht.

 

[xrayn]

@enkore: Ok, ich bin von der Prämisse ausgegangen, dass es egal ist, ob der Angreifer lediglich den Schlüssel für das Volumen oder das Passwort erhält, da er in beiden Fällen vollen Zugriff auf die verschlüsselten Daten bekommt. Geht man davon aus, dass derjenige das Passwort für mehrere Dinge benutzt, so ist ein ausgelesenes Passwort natürlich wertvoller - aber in diesem Szenario ging es ja lediglich um die verschlüsselte Festplatte/Partition/Volumen.

@Chef32: Natürlich lässt sich der Evilmaid-Angriff durch das Auslagern des Bootloaders auf ein externes nicht beschreibbares Medium (fast) verhindern. Fast deshalb, weil man das Problem (seinen Laptop nicht aus den Augen zu lassen), auf dieses externe Medium verlagert.

 

[Chef32]

@enkore

edoch wird bereits kurze Zeit nach dem Mounten das Passwort aus dem RAM verschwunden sein, da TC es zur Benutzung des Volumes gar nicht braucht.

Wie kommst du zu dieser Annahme? Wenn das so wäre, dann hätte ein FireWire Angriff keinen Sinn - hat er aber. Genau so wie die "Cold Boot Attack". Du musst den Rechner herunterfahren und einige Minuten ohne Spannung lassen, um sicher zu gehen, dass das PW gelöscht wird.

Therefore, after each session in which you work with a TrueCrypt volume or in which an encrypted operating system is running, you must shut down (or, if the hibernation file is encrypted, hibernate) the computer and then leave it powered off for at least several minutes

Und selbst wenn des bei Volumes so ist, bei der Systempartition muss es vorhanden sein, und ist es ja wohl auch

with a TrueCrypt volume or in which an encrypted operating system is running

wie hier steht.

Natürlich lässt sich der Evilmaid-Angriff durch das Auslagern des Bootloaders auf ein externes nicht beschreibbares Medium (fast) verhindern. Fast deshalb, weil man das Problem (seinen Laptop nicht aus den Augen zu lassen), auf dieses externe Medium verlagert.

Das verstehte ich nicht. Ich meinte nicht, den Bootloader auf ein exterenes Medium auszulagern.

 

[CDW]

Hast du eine solche Lücke?

Nein, aber ein cooles Programm, mit dem man konstenlos SMS versenden kann (hint: die Lücke muss nicht "remote" sein - letzendlich reicht es aus, wenn man den User dazu bringen kann, Code auszuführen)

was zum TC speziell:
1) Ein Bootkit wie "Stoned" sollte NACH TC installiert werden, sonst bringt es nichts (Stoned-Code wird vom TC Bootloader aufgerufen, also nach der Passworteingabe).
2) Die Stoned-Demo konnte man sich auch via PDF "herunterladen" (es wurde die damals mehr oder weniger aktuelle Lücke ausgenutzt)

4. How can Stoned be installed?
There is the Windows infector (Infector.exe in the framework), the Live CD (physical access) and the PDF infector (using an exploit to infect the system when the PDF is viewed) available. See below for more information.

Fast deshalb, weil man das Problem (seinen Laptop nicht aus den Augen zu lassen), auf dieses externe Medium verlagert.

das würde ich jetzt nicht als gleichwertig betrachten . Bzw: TPM ist auch angreifbar.
Und bei einem gezielten Angriff würde ich nicht versuchen, mit dem Kopf durch die Wand zu gehen(Sprich: bei TC/Bitlocker unbedingt einen direkten Angriff starten, TPM umgehen usw.) - Hardwarekeylogger, versteckte Kamera/Mikro, manipulierte externe Datenträger oder HTTP Requests (DNS sollte in den meisten Fällen schon ausreichen - man schiebt einfach einen anderen Download unter[0]), Social engineering(muss ja keine Venusfalle sein *g* ). Die Liste ist lang.
Vieles davon ist deutlich günstiger und schneller gemacht, als hier aufgeführte mögliche theoretische Angriffe .

[0]die meisten Nutzer achten nicht auf die enstprechende Verifizierung/Hashsummen.

 

[Chef32]

Nein, aber ein cooles Programm, mit dem man konstenlos SMS versenden kann (hint: die Lücke muss nicht "remote" sein - letzendlich reicht es aus, wenn man den User dazu bringen kann, Code auszuführen)

Sicher. Aber der User wird dies kaum machen, denn scheinbar geht er von einem sehr paranoiden User aus^^

1) Ein Bootkit wie "Stoned" sollte NACH TC installiert werden, sonst bringt es nichts (Stoned-Code wird vom TC Bootloader aufgerufen, also nach der Passworteingabe).

Ja, richtig, dazu wollte ich noch etwas sagen. Klar geht es danach, aber wenn man davon ausgeht, dass jemand physisch Zugriff haben könnte, wäre es natürlich einfacher, vor der Installation von TC zu installieren - oder wird dieser dann gelöscht? In einem Bericht über den Programmierer habe ich gelesen, dass es eben vor der Installation passieren sollte, da man danach ohne PW nicht mehr rankommt. Solte dies doch möglich sein, wäre ja auch der Bootkit sinnlos, denn man hätte ja das PW schon.

Edit: Wenn auch sehr interessant, ich denke, die Frage des TS wurde beantwortet. Es ist nicht möglich, sich zu einem System Zugriff zu verschaffen, ohne dass dieser physischen Zugriff hat. Theoretisch wäre es über einen Trojaner möglich, der das Opfer selbst ausführt, jedoch denke ich, dass man davon ausgehen kann, dass dieser User keinen Anhang einer unbekannten Person öffnen würde, da er selbst Cookies nach Beenden des Browsers löscht und nur seriöse Seiten nutzt.

Und selbst wenn er einen Anhang öffnen würde, dann evtl. erst mittels einer LIVE CD auf einen Onlinescanner hochlädt oder einer Multi-Antiviren CD testet (wobei man nicht ausschließen kann, dass Schadcode enthalten ist, der noch nicht bekannt ist).

 

[neo_now]

wenn jemand deinen rechner ausspionieren will musst du ihm schon dabei helfen
aber ob du das bemerkst ist die andere frage ...