Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A1067/security.jpg

A fájlkezelők szivárogtatják ki a titkosított adatokat

2017.01.04. 11.54
Még 2016 tavaszán írtam arról, hogyan készíthetünk viszonylag egyszerűen, erős titkosítással ellátott pendrive-ot. A módszert a közismert VeraCrypttel mutattam be, hiszen a többi megoldással ellentétben ez a szoftver Windowsra, Linuxra és macOS-re is elérhető.

A témát azért vettem elő, mert az utóbbi időben egyre inkább szükségessé vált az adataink hatékony titkosítása, több szituációban pedig szerződés vagy adatvédelmi törvény kötelezi a felhasználókat a fájlok védelmére. Arról a pozitívumról pedig nem is beszélve, hogy titkosított, egyedi fájlkiterjesztéssel ellátott konténerfájlokkal nem foglalkoznak azok a (zsaroló)vírusok, amik kifejezetten az alkotóik által meghatározott formátumokra koncentrálnak.



A VeraCryptet jómagam is naponta használom, és feltűnt, hogy az Ubuntu rendszerem $HOME/.cache/thumbnails/normal és large könyvtárában minden olyan titkosított(!) fájlom jó minőségű (128-256 pixeles) miniatűrje megtalálható, amiről a fájlkezelő képes volt előnézeti képet generálni.

Ez azt jelenti, hogy a Nautilus fájlkezelő kis túlzással, de adatokat szivárogtatott egy titkosított tárhelyről a gyorsítótárba – cache formájában, de egyértelműen felismerhető minőségben. Persze nem arról van szó, hogy szökőárként szivárognának az adatok, de rengeteg szituációban már ez is bőven elég az adatbiztonság jelentős sérüléséhez.



A jelenséget Windows 10 környezetben is kipróbáltam, ugyanis a Microsoft operációs rendszere is előszeretettel készít előnézeti képeket a [felhasználónév]\AppData\Local\Microsoft\Windows\Explorer mappába a JPEG, a BMP, a GIF, a TIFF, a PDF és a HTML formátumú fájlokról. Az eredmény nem maradt el, a Windows Explorer (Intéző, Fájlkezelő) a Nautilusnál sokkal jobb minőségben készített másolatokat a fotókról és a dokumentumokról. A támadóknak elég megszerezniük az említett mappában található .db fájlokat, a Thumbs Viewer alkalmazással könnyedén böngészhetnek bennük.


Összegzés



A tesztek során bebizonyosodott, hogy a fájlkezelők nincsenek tekintettel a csatolt meghajtó titkosítási szerepére, ezért a felhasználók által védeni kívánt adatokról is másolatokat készítenek a gyorsítótárba. Egyetlen megoldásként azt javaslom, hogy kapcsoljuk ki a fájlkezelők beállításaiban az előnézeti képek (miniatűrök) gyorsítótárazását.



A probléma számos helyen adatvédelmi hiányosságokat vethet fel, így érdemes ellenőrizni, hogy a VeraCrypt (és egyéb titkosítási megoldások) korábbi használata során milyen adatok kerültek ki a titkosítás alól.




Kiegészítés: A Windows Fájlkezelő beépített titkosítási technológiája, az EFS (Encrypted File Service) sem képez kivételt, ugyanis a Microsoft a saját megoldásán sem tiltotta le a gyorsítótárazott előnézeti képek generálását. Ebből kifolyólag úgy sejtem, hogy a BitLockerrel védett meghajtók tartalma is gyorsítótárazásra kerül.




Kiegészítés: A feltételezésem a gyakorlatban is megállja a helyét, a Microsoft a BitLocker esetén is engedélyezi a gyorsítótárazott előnézeti képek generálását.

Unalmas lesz a Google Pixel 2
Magyarokba is ültethettek a meghackelhető pacemakerekből
Rengeteg titok derült ki az új iPhone‑ról!
Itt a Xiaomi Mi Notebook Pro
Megjelent az Apple iOS 11!
A kormány nagyobb hangsúlyt fektet a kiberbiztonságra
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
BlueBorne – Az okos cuccaink többsége súlyos sebezhetőségben érintett
HOMTOM S8 akciós okostelefon
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Állásajánlatok
Service Desk Agent Pécs
Senior IT Process Expert - 000000178311
IT– Applications Support
Junior IT Risk Analyst - JO-1701-347086
Rendszerfelügyeleti junior rendszermérnök
System Validation Engineer Technical Planning&Rollout Pécs
Szabályzóköri Auditor Minőségbiztosítás területén