18 518
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A1067/security.jpg
Kattints ide  ➜

A fájlkezelők szivárogtatják ki a titkosított adatokat

Makay József2017.01.04. 11.54
Még 2016 tavaszán írtam arról, hogyan készíthetünk viszonylag egyszerűen, erős titkosítással ellátott pendrive-ot. A módszert a közismert VeraCrypttel mutattam be, hiszen a többi megoldással ellentétben ez a szoftver Windowsra, Linuxra és macOS-re is elérhető.

A témát azért vettem elő, mert az utóbbi időben egyre inkább szükségessé vált az adataink hatékony titkosítása, több szituációban pedig szerződés vagy adatvédelmi törvény kötelezi a felhasználókat a fájlok védelmére. Arról a pozitívumról pedig nem is beszélve, hogy titkosított, egyedi fájlkiterjesztéssel ellátott konténerfájlokkal nem foglalkoznak azok a (zsaroló)vírusok, amik kifejezetten az alkotóik által meghatározott formátumokra koncentrálnak.



A VeraCryptet jómagam is naponta használom, és feltűnt, hogy az Ubuntu rendszerem $HOME/.cache/thumbnails/normal és large könyvtárában minden olyan titkosított(!) fájlom jó minőségű (128-256 pixeles) miniatűrje megtalálható, amiről a fájlkezelő képes volt előnézeti képet generálni.

Ez azt jelenti, hogy a Nautilus fájlkezelő kis túlzással, de adatokat szivárogtatott egy titkosított tárhelyről a gyorsítótárba – cache formájában, de egyértelműen felismerhető minőségben. Persze nem arról van szó, hogy szökőárként szivárognának az adatok, de rengeteg szituációban már ez is bőven elég az adatbiztonság jelentős sérüléséhez.



A jelenséget Windows 10 környezetben is kipróbáltam, ugyanis a Microsoft operációs rendszere is előszeretettel készít előnézeti képeket a [felhasználónév]\AppData\Local\Microsoft\Windows\Explorer mappába a JPEG, a BMP, a GIF, a TIFF, a PDF és a HTML formátumú fájlokról. Az eredmény nem maradt el, a Windows Explorer (Intéző, Fájlkezelő) a Nautilusnál sokkal jobb minőségben készített másolatokat a fotókról és a dokumentumokról. A támadóknak elég megszerezniük az említett mappában található .db fájlokat, a Thumbs Viewer alkalmazással könnyedén böngészhetnek bennük.


Összegzés



A tesztek során bebizonyosodott, hogy a fájlkezelők nincsenek tekintettel a csatolt meghajtó titkosítási szerepére, ezért a felhasználók által védeni kívánt adatokról is másolatokat készítenek a gyorsítótárba. Egyetlen megoldásként azt javaslom, hogy kapcsoljuk ki a fájlkezelők beállításaiban az előnézeti képek (miniatűrök) gyorsítótárazását.



A probléma számos helyen adatvédelmi hiányosságokat vethet fel, így érdemes ellenőrizni, hogy a VeraCrypt (és egyéb titkosítási megoldások) korábbi használata során milyen adatok kerültek ki a titkosítás alól.




Kiegészítés: A Windows Fájlkezelő beépített titkosítási technológiája, az EFS (Encrypted File Service) sem képez kivételt, ugyanis a Microsoft a saját megoldásán sem tiltotta le a gyorsítótárazott előnézeti képek generálását. Ebből kifolyólag úgy sejtem, hogy a BitLockerrel védett meghajtók tartalma is gyorsítótárazásra kerül.




Kiegészítés: A feltételezésem a gyakorlatban is megállja a helyét, a Microsoft a BitLocker esetén is engedélyezi a gyorsítótárazott előnézeti képek generálását.
Kattints ide  ➜

BatComputert csinálhatsz az Apple Siriből
A Brexit miatt jelentősen drágulnak a Microsoft‑termékek a briteknél
Már megint átszabják a Facebook appot
A zsarolóvírusok lettek a kibervédelmi piac főellenségei
G Data antivírus kuponakció mindenkinek!
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Elképesztő operációs rendszert fejlesztett ki egy srác
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Visszatér a Nokia 3310
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Már megint átszabják a Facebook appot
Állásajánlatok
SAP Project Manager FI/CO Telekom IT COO & BSO Budapest
.NET Fejlesztő Szeged
Production chemist
Senior Team Leader Budapest
International Quality Expert
PR és külső kommunikációs munkatárs
DB-Entwickler Budapest