Prvý audit TrueCrypt neodhalil žiadne zadné vrátka

Značky: šifrovaniesoftvérbezpečnosť

DSL.sk, 15.4.2014

Iniciatíva IsTrueCryptAuditedYet, ktorej cieľom je uskutočniť bezpečnostný audit populárneho šifrovacieho softvéru TrueCrypt, zverejnila výsledky prvého čiastkového auditu tohto softvéru, podľa ktorého sa v preverovanej časti nenachádzajú žiadne zadné vrátka.

TrueCrypt je obľúbený softvér pre šifrovanie celých diskov, diskových oddielov respektíve obrazov súborových systémov, doteraz ale nebol uskutočnený jeho kompletný bezpečnostný audit.

V atmosfére po zverejnení informácií Edwardom Snowdenom okrem iného o snahe NSA ovplyvniť bezpečnosť kryptografických štandardov aj jednotlivých implementácií a keďže okrem iného autori TrueCryptu zostávajú v anonymite, odštartoval iniciatívu IsTrueCryptAuditedYet na jeseň Matthew Green, profesor kryptografie z Univerzity Johnsa Hopkinsa v americkom Baltimore.

Iniciatíva získala viac ako 60 tisíc dolárov ľudovým financovaním a získané prostriedky chce použiť na dosiahnutie štyroch cieľov. Chce vypísať odmeny za nájdenie chýb v softvéri, chce uskutočniť profesionálny bezpečnostný audit celého kódu, zvýšiť bezpečnosť TrueCryptu zavedením deterministického vytvárania inštalačných súborov a tiež chce nechať právne analyzovať licenciu softvéru a overiť jej kompatibilitu s GPL a ďalšími OSS licenciami.

V pondelok boli zverejnené výsledky prvého čiastkového auditu realizovaného spoločnosťou iSECpartners, ktorý sa zameral len na niektoré komponenty kódu, špecificky bootloader, inštalačný proces, implementáciu pre Windows v podobe ovládača a špecificky viacerých jeho funkcií.

Audit identifikoval celkom osem problémov nízkej a strednej závažnosti, ktoré boli podľa vyhodnotenia zrejme výsledkom programátorských chýb a nie úmyslu.

Najvážnejším problémom je relatívne slabý algoritmus odvodenia kľúča šifrovaného oddielu z užívateľského hesla, ktorý používa algoritmus PBKDF2 s 1000 alebo 2000 kolami. Problém neohrozuje bezpečnosť, ak užívateľ zvolil bezpečné heslo.

Algoritmus PBKDF2 je ale možné na súčasnom hardvéri implementovať mimoriadne rýchlo a efektívne uskutočniť útok hrubou silou skúšaním všetkých možných hesiel pri slabom hesle. Audit preto odporúča voliteľne používať výrazne viac kôl a z dlhodobého hľadiska použiť napríklad scrypt používaný v kryptomene Litecoin.

Audit ďalej odhalil potenciálne odstránkovanie kľúča šifrovaného oddielu na disk, čo môže predstavovať riziko ak nie je šifrovaný systémový disk, alebo možné odchytenie zadávaného kľúča, ak útočník získa fyzický prístup k HDD a modifikuje TrueCrypt bootloader. Takýto prístup je možné ale útočníkom využiť aj inak a efektívnejšie.

Prvý audit bude nasledovaný ďalším, ktorý sa má zamerať na implementáciu samotných kryptografických funkcií a šifrovania.




Najnovšie články:



Diskusia:

titulok Od: komunista | Pridané: 15.4.2014 13:21 ake prekvapive - ze open-source produkt nema zadne vratka :-D Odpovedať Známka: -0.6 Hodnotiť:

Re: titulok Od: Getrudo | Pridané: 15.4.2014 13:34 To ze ich nenasli neznamena ze tam nie su. Odpovedať Známka: 4.1 Hodnotiť:

Re: titulok Od reg.: joziiiiii | Pridané: 15.4.2014 13:36 heh vydely sme pred tisdnom Odpovedať Známka: -3.3 Hodnotiť:

Re: titulok Od: cylon | Pridané: 15.4.2014 13:38 ty radsej namiesto citania a sledovania diania v IT svete bez do skoly a nauc sa spravne pisat Odpovedať Známka: 5.8 Hodnotiť:

Re: titulok Od: Ech, ech, ech | Pridané: 15.4.2014 18:16 Ale jozkooooo, aké vidly si videl pred týždňom? Odpovedať Známka: 7.5 Hodnotiť:

Re: titulok Od reg.: Redakcia DSL.sk | Pridané: 15.4.2014 13:35 Zadné vrátka v implementácii kryptografie nemusia byť ani v open source na prvý pohľad viditeľné a naopak ak sú založené na netriviálnych kryptografických vlastnostiach, môžu byť len veľmi ťažko odhaliteľné. Navyše aj v open source môžu úspešne dlhé roky trčať aj štandardné a trestuhodné programátorské chyby, viď Heartbleed v OpenSSL. Odpovedať Známka: 8.4 Hodnotiť:

Re: titulok Od: jjjjj | Pridané: 15.4.2014 14:16 stále lepší, než používat Microsoft či Apple produkty s jistými a nikdy neopravitelnými chybami z důvodu jejich uzavřenosti Odpovedať Známka: 5.2 Hodnotiť:

Re: titulok Od reg.: Redakcia DSL.sk | Pridané: 15.4.2014 14:17 Nikto nehovorí, že nie... Odpovedať Známka: 8.4 Hodnotiť:

Re: titulok Od: 4Maniak. | Pridané: 15.4.2014 15:18 Mudrlant. Naprogramuj lepší softvér ako vyrába Microsoft, sprístupni si kódy, a dovoľ všetko to, čo u nich kritizuješ a potom si od Teba polka sveta kúpi Tvoje produkty. Ale dovtedy nedrýzdaj a šúchaj nohami. Na 1000 životov máš čo robiť. A to som strašný minimalista a optimista... Odpovedať Známka: -3.7 Hodnotiť:

Re: titulok Od: aasdasdqwer123e3 | Pridané: 15.4.2014 15:22 bud konkretny aky soft chces lepsi - Odpovedať Známka: 1.4 Hodnotiť:

Re: titulok Od: 4Maniak. | Pridané: 15.4.2014 15:55 Už len samotný OS namiesto napr. súčasného Windows 8 pre desktopy. nech to nemáš moc zložité na začiatok. Odpovedať Známka: -4.7 Hodnotiť:

Re: titulok Od: 345230894603457 | Pridané: 15.4.2014 16:17 tak nahradu mas linux + kde Odpovedať Známka: 4.7 Hodnotiť:

Re: titulok Od: monsterkorok | Pridané: 15.4.2014 16:34 On asi myslel plnohodnotnu nahradu. Odpovedať Známka: 0.8 Hodnotiť:

Re: titulok Od: Bubuntu | Pridané: 15.4.2014 16:43 Linux je plnohodnotná náhrada za Windows. Samozrejme vždy záleží na tom, ako ho chceš používať. Ako spúšťač pre Microsoft Office by to bola bieda; ako spúšťač Facebooku v prehliadači je to naopak viac než vhodné riešenie. Odpovedať Známka: 3.0 Hodnotiť:

Re: titulok Od reg.: roob_ | Pridané: 16.4.2014 9:00 aj dacia logan je plnohodnotna nahrada za audi R8? Odpovedať Známka: -5.0 Hodnotiť:

Re: titulok Od: dacia logan | Pridané: 16.4.2014 10:09 ehm .. trosku silne porovnavat win s R8 .. ale nech ANO Logan je viac ako plnohodnotna nahrada za Audi R8, dokonca je lepsi - 5 ludi tam bude sediet pohodlnejsie - nalozim tam vacsi nakup v supermarkete - pri plnom obsadeni neostanem vysiet bruchom na retardery - spotreba na 100km bude menej ako polovicna - v ramci predpisovych limitov nebudem nikde vyrazne neskor - celkove TCO bude menej ako 10% Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: 4Maniak. | Pridané: 16.4.2014 11:23 Ak ste pozorne čítali, chcel som jeho vlastný produkt. Lunex naozaj nepovažujem za jeho produkt. TO či to je alebo nie je naáhrada za Windows je teraz jedno. Chcel som, aby naprogramoval lepší softvér ako robí firma Microsoft a aby som mu to totálne uľahčil, vystačím si zatiaľ s jeho OS, ktorý bude lepší ako Windows pre desktopy, bude mať otvorený kód, všetky tie kritiky čo spomenul odstráni vo svojom produkte. Toť vše. Odpovedať Hodnotiť:

Re: titulok Od reg.: roob_ | Pridané: 16.4.2014 12:36 uz ta vidim, ako by si jazdil na dacii, keby si mohol mat R8. Realne sa na to pozri, cisto hlavou, srdce nechaj bokom... linux nechce nikto (pod 2%) ani zadarmo. Odpovedať Známka: -5.0 Hodnotiť:

Re: titulok Od: dacia logan | Pridané: 16.4.2014 15:05 a presne o tom to je .. takmer nikto v tom nesedel .. ale chce to kazdy, no pri kazdodennom pouzivani by zistil, ze ho to vlastne obmedzuje .. odvezu sa len dvaja, na nasich deravych cestach by jazdil pomalsie ako s daciou, castejsie by isiel MHD (lebo benzinu by sa nedoplatil) nakoniec by vlastne zistil, ze to ani nepotrebuje a vlastne ho to obmedzuje (platenie prevadzky - servis/poistenie/pneu/... - za rok spotrebuje tolko ako by ho vysli dve nove dacie) - ale preco nie, ved sa to oplati vsak, ved je to AUDI R8 presne o tom to je, pre 99% ludi by celkom stacila alternativa .. o navykoch a preskolovani je zbytocne hovorit, aj tak to kazdou verziu menia takym sposobom, ze je jedno ci sa preskolujem v ramci platformy, alebo na inu vzdy je to podmienkach - kto, ako, na co a za co .. vacsina ma prehnane predstavy co naozaj potrebuje, resp. uveri kazdej reklame/PR, ze vsetky vlastnosti su nevyhnutne .. Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: dagi1984 | Pridané: 15.4.2014 17:45 nedryzdraj... bistu, ty si onakvy junak! Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok Od: nomi | Pridané: 15.4.2014 15:29 nie dame si linux a nebudeme vediet ani poriadne tlacit lebo nemame driver a ak náhodou je, tak je mi prdlajs platny lebo nefunguje. Odpovedať Známka: -4.0 Hodnotiť:

Re: titulok Od: 234234 | Pridané: 15.4.2014 15:50 To som este nezazil. Naistaluj si ubuntu to ma hned vsetky drivery naistalovane. Alebo si ho zozen a riadne nastav. Odpovedať Známka: 4.5 Hodnotiť:

Re: titulok Od reg.: K-NinetyNine | Pridané: 15.4.2014 21:29 fandim linuxu, ale pred par tyzdnami som si nainstaloval prave spominane ubuntu a isiel neskutocne spomalene. doinstalovanie driverov pre GPU nepomohlo. Zeby mi cerstva instalacia linuxu fungovala pomalsie, sedmicky s balastom po 2 rokoch pouzivania a instalovania kde akych kravin (a budme k sebe uprimni, zrejme aj nejakymi tajnymi sajrajtami), tak to mi hlava neberie. Odpovedať Známka: 5.0 Hodnotiť:

Re: titulok Od: jelenia pasteta | Pridané: 16.4.2014 4:09 ubuntu je pomale od prirodzenia. je to feature. w7 bezia lepsie. o w8 ani nehovoriac. Odpovedať Známka: 7.1 Hodnotiť:

Re: titulok Od reg.: joziiiiii | Pridané: 15.4.2014 16:22 lululullululunex olololololll Odpovedať Známka: -6.4 Hodnotiť:

Re: titulok Od: xvzf | Pridané: 15.4.2014 18:44 praveze pod Linuxom s drivermi byvaju casto mensie problemy ako pod Win :) Odpovedať Známka: -3.3 Hodnotiť:

Re: titulok Od: jelenia pasteta | Pridané: 16.4.2014 4:11 jj, hlavne s tym grafickymi a zvukovymi. tak sme sa posmali a ideme pisat vazne. scannery nebudeme spominat pre dobro linuxov. Odpovedať Známka: 3.8 Hodnotiť:

Re: titulok Od: mika_ | Pridané: 15.4.2014 20:04 to nie je problem linuxu ale vyrobcov zariadeni, ze nedodaju ovladac pre svoj pseudohardware :) ked chceme byt fer tak nech nedodaju ovladac ani pre windows a potom sa mozme bavit co kde funguje a co kde nefunguje Odpovedať Známka: 4.5 Hodnotiť:

Re: titulok Od reg.: roob_ | Pridané: 16.4.2014 20:00 klasicky zacarovany kruh - niesu drivere, lebo to nikto nepouziva a teda sa ich neoplati pisat -> nikto to nepouziva lebo niesu drivere -> neoplati sa ich... -> atd. Ja ti seriem na to koho to je chyba, vec A mi funguje paradne vzdy a vsade, vec B nefunguje alebo musis mat tonu trpezlivosti a doktorat zo 7 oborov aby si to rozbehal, takze co si asi tak zvolim??? co? Linux nebude fungovat dovtedy, kym sa ti kreteni nespoja a nespravia jednu distribuciu kde vsetko normalne funguje! Odpovedať Hodnotiť:

Re: titulok Od: jasne | Pridané: 15.4.2014 15:45 to ze je kod uzavrety neimplikuje jeho nezabezpecenost. Implikuje iba to, ze je na danej organizacii ako sa postavi k bezpecnosti svojho kodu a komu tie zadne vratka urobi/neurobi. V open-source to robi komunita dobrovolnikov co tiez neimplikuje bezpecnost takeho kodu. Takze ci uzavrety alebo open-source sme v tom isto bode...akurat jedni za to dostavaju zaplatene, druhi nie... Odpovedať Známka: 4.3 Hodnotiť:

Zadné vrátka Widly Od reg.: Born To Be Wild | Pridané: 15.4.2014 16:41 Takto je to opísane v RSS na jednom linuxovom portáli: Na základe poverenia Open Crypto Audit Project (OCAP) bol vykonaný vstupný (1. fáza) bezpečnostný audit zdrojového kódu populárneho open source šifrovacieho softvéru TrueCrypt. Bolo pri tom nájdených asi tucet zraniteľností, z ktorých ani jedna nemohla byť použiteľná ku vytvoreniu backdoor v TrueCrypt. 1. fáza sa zamerala hlavne na TrueCrypt bootloader a ovládače jadra systému Windows. Boli vykonané penetračné testy, vrátane fuzzing rozhrania. Audit pokračuje druhou fázou, v ktorej sa prieskum kódu zameria hlavne na formálnu krypto-analýzu: korektná implementácia rôznych sád šifrovacích algoritmov (šifier), generátorov náhodných čísel, kritických algoritmov kľúčov. Verejná verzia 1. fázy auditu je tu. POZOR však na to, že verzia TrueCrypt pod Windows nemôže byť skontrolovaná (napr. či neobsahuje backdoor-kód) aj preto, pretože je dostupná iba v binárnej forme, takže nie je možné urobiť takéto nezávisle porovnanie s originálnym zdrojovým kódom! Odpovedať Známka: 5.6 Hodnotiť:

Re: Zadné vrátka Widly Od: sensei-san | Pridané: 15.4.2014 22:57 > verzia TrueCrypt pod Windows nemôže byť skontrolovaná > aj preto, pretože je dostupná iba v binárnej forme, http://www.truecrypt.org/downloads2 Niečo mi ušlo? Odpovedať Hodnotiť:

wow much True Od: trigger.* | Pridané: 15.4.2014 14:01 wow much security, so crypt, very audit yet, no beckdor wow Odpovedať Známka: 0.6 Hodnotiť:

na SK utopia .. Od: Koumak | Pridané: 15.4.2014 15:38 A potom na SK pride SiSka a zakaze ho, lebo nebude zodpovedat ich navrhu :D Odpovedať Známka: 10.0 Hodnotiť:

Re: na SK utopia .. Od: tak | Pridané: 15.4.2014 17:02 Tak to si zabil... Ale aj do*ebal... Odpovedať Známka: -3.8 Hodnotiť:

Ludove financovanie? Od: Niekto iny | Pridané: 15.4.2014 16:52 A tych 60 tisic ludovo zafinacnovala NSA, pochopitelne ;o) Odpovedať Známka: 3.3 Hodnotiť:

skrypt je s i Od: petrolej | Pridané: 15.4.2014 16:56 skript je s i nie y :) Odpovedať Známka: -8.0 Hodnotiť:

Re: skrypt je s i Od: JezisKristus | Pridané: 15.4.2014 17:52 a ty si chuj, bez i https://en.wikipedia.org/wiki/Scrypt Odpovedať Známka: 6.0 Hodnotiť:

truecrypt Od: nemam a nebudem mat | Pridané: 15.4.2014 17:05 toto sa da pouzit tak ze si kupim externy HDD, pouzijem tento TrueCrypt a budem ho most vyuzivat ako zabezbecene ulozisko? V pripade zeby som to chcel prenasat medzi 2-3 svojimi PC, nie je to problem ? nemam s tym skusenosti tak ma nebite :) Odpovedať Hodnotiť:

Re: truecrypt Od: Talamasca | Pridané: 15.4.2014 18:44 Chlape, samozrejme! A moja rada znie. Ked si kupis HDD a bude tam uz vytvoreny nejaky logicky oddiel, tak ho zrus a disk si zasifruj bez vytvoreneho oddielu. Je to parada, pretoze nikto ani nespozna, ze disk je sifrovany. Pre bezneho smrtelnika sa javi ten disk ako prazdny bez particie. Cize vyborny z hladiska plausible deniability. Zaroven si na nejakej USB flashke nos portable verziu TrueCryptu. Ale pozor, v prostredi Windowsu bude pozadovat pristup ako administrator. Odpovedať Známka: 5.6 Hodnotiť:

Re: truecrypt Od: Talamasca | Pridané: 16.4.2014 20:42 Zase sa kreteni cinili. Minuska od kretenov, ktori ani zrejme netusia co som pisal. Ale co uz, respektujem, ze aj hlupaci musia medzi nami zit. Odpovedať Hodnotiť:

Holý údoček Od: Re: lleth turt | Pridané: 15.4.2014 17:24 Skutočné krypty nevlastnia druhý vchod. Tyrani sú pochovávaní hlavou napred. Odpovedať Známka: 7.8 Hodnotiť:

UEFI vymysel Od: -+/ | Pridané: 16.4.2014 8:07 TrueCrypt je fasa vec, ale zatial mam problem s vymyslom typu UEFI na notebookoch a zakryptovanim celeho disku. Toto keby doriesili, bolo by to fajn. Odpovedať Hodnotiť:

Re: UEFI vymysel Od: BC52 | Pridané: 16.4.2014 20:40 Zasifrovanim a nie zakryptovanim. To je nespravny vyraz v slovenskom jazyku! Tak uz si to konecne natlcte do hlavy. Nepoanglictujte vsetko ako idioti. Odpovedať Známka: 5.0 Hodnotiť:

BitLocker? Od: sdf3 | Pridané: 16.4.2014 8:29 Neviete ako je to s bitlockerom od MS? Ma previerku? Ja ho totiz pouzivam, aj na systemovom disku aj na externych ... Je mi jasne ze nsa ho asi odkryptuje, ja sa vsak spokojim s tym, ked mi stroj nejaky zlodej ukradne, ze neziska moje data.... Odpovedať Hodnotiť:

Re: BitLocker? Od: amolo | Pridané: 16.4.2014 10:19 Ak ti ho ukradne cigan Lakatos, tak bude vsetko v poriadku. Ak ti ho ukradne priemerne inteligentny jedinec a clovek, tak ti Bitlocker nepomoze Odpovedať Hodnotiť:

Re: BitLocker? Od: sdf3 | Pridané: 16.4.2014 11:29 Mozes mi povedat ako to myslis? Tvrdis ze zakryptovany disk Bilockerom vies precitat? Odpovedať Hodnotiť:

Re: BitLocker? Od: amolo | Pridané: 16.4.2014 12:57 vygoogli Tribit unlocker alfa+. bootovatelny tool, ktory vyuziva nekorektne ulozene kluce vytvorene pri inicializacnom procese Odpovedať Hodnotiť:

Re: BitLocker? Od: sdf3 | Pridané: 17.4.2014 8:20 PRepac, nic som nenasiel, nepomylil si sa? Odpovedať Hodnotiť:

Re: BitLocker? Od: BC52 | Pridané: 16.4.2014 20:39 Zasifrovane a nie zakryptovane. To je nespravny vyraz v slovenskom jazyku! Tak uz si to konecne natlcte do hlavy. Nepoanglictujte vsetko ako idioti. Odpovedať Hodnotiť:

Re: BitLocker? Od: jelenia pasteta | Pridané: 16.4.2014 12:18 divim sa, ze o tebe este nepisal ziaden it magazin. kto by povedal, kolko vzacnych ludi my tu mame. najprv mojsej, potom paviel a teraz clovek, ktory dokaze dekryptovat bitlocker iba silou vole. svet nam moze ticho zavidiet. Odpovedať Známka: -3.3 Hodnotiť:

Re: BitLocker? Od: BC52 | Pridané: 16.4.2014 20:38 Desifrovat a nie dekryptovat. To je nespravny vyraz v slovenskom jazyku! Tak uz si to konecne natlcte do hlavy. Nepoanglictujte vsetko ako idioti. Odpovedať Známka: 3.3 Hodnotiť:

Re: BitLocker? Od: jelenia pasteta | Pridané: 16.4.2014 23:20 chod do pice Odpovedať Hodnotiť:

Re: BitLocker? Od: +++ | Pridané: 22.4.2014 21:33 uz je obsadene Ty kreten! tam uz byva Tvoja mater! Odpovedať Hodnotiť:

Re: BitLocker? Od: BC52 | Pridané: 16.4.2014 20:40 Odsifruje a nie odkryptuje. To je nespravny vyraz v slovenskom jazyku! Tak uz si to konecne natlcte do hlavy. Nepoanglictujte vsetko ako idioti. Odpovedať Hodnotiť:

wwwwwwwwwwwwwww Od: wwwwwwwwwwwwww | Pridané: 16.4.2014 14:40 Hej ziadne tam nie su tak tam rychlo spravime nejake v ramci novej skupiny a vydame novu verziu. Odpovedať Hodnotiť:

pozor na TrueCrypt pod Windows Od: linux | Pridané: 18.4.2014 9:31 Pozor však na to, že verzia TrueCrypt pod Windows nemôže byť skontrolovaná (napr. či neobsahuje backdoor-kód) aj preto, pretože je dostupná iba v binárnej forme, takže nie je možné urobiť takéto nezávisle porovnanie s originálnym zdrojovým kódom! http://linuxos.sk/spravy Odpovedať Hodnotiť:

Pridať komentár