Voici Stoned Bootkit, le premier bootkit visant les OS Windows entièrement chiffré avec Truecrypt.
Stoned remplace le bootloader de Truecrypt par le sien ce qui lui permet de se lancer avant l’OS chiffré puis de lancé l’OS avec le mot de passe que l’utilisateur rentre. Un attaquant peut donc lancer des programmes avant le démarrage de Windows et ainsi rendre vulnérable l’OS chiffré. Ce bootkit fonctionne avec TC 6.x et presque tous les Windows 32bits de 2000 à la RC de 7. Stoned ne peut fonctionner qu’avec les BIOS traditionnels. Les nouveaux BIOS EFI ne sont pas vulnérable.
Toutefois Stoned Vienna n’a que 2 de façon de s’installer :
- Soit un attaquant à les droits administrateurs pour réécrire la MBR afin de s’y installer. Ce qui veut dire que l’OS chiffré est déjà compromise.
- Soit un attaque a un accés phyique à la machine et peut installer stoned bootkit directement dans la MBR.
Et c’est justement ces 2 contraintes qui ont créer la polémique entre Peter Kleissner et l’équipe de Truecrypt. Voici toute l’histoire :
Continuer la lecture de Stoned Bootkit : Premier Bootkit pour Truecrypt