HUNTER2 genügt nicht – Angriffe auf BitLocker

HiSolutions Research

Die Windows-eigene Funktion BitLocker zur Festplattenverschlüsselung (FDE, Full Disk Encryption) gilt als ausgereift und – je nach Bedrohungsmodell – in Kombination mit anderen Maßnahmen wie Mehrfaktorauthentifizierung als ausreichend sicher. Insbesondere sind hier Funktionen implementiert, die die Ansprüche an das Passwort reduzieren. Bei naiver Implementierung einer Verschlüsselungssoftware müssen Passwörter mindestens 20 Zeichen lang sein. Bei BitLocker und Co. genügen ggf. auch 6-8 Zeichen – wenn diese zufällig genug sind. Dass man es mit Letzterem nicht zu locker nehmen sollte, zeigen neue Forschungsarbeiten. Durch die erste Open-Source-Implementierung für effiziente Wörterbuch-Attacken auf BitLocker wurden die Grenzen dessen, was mit Brute Force möglich ist, deutlich nach oben verschoben.

Mit einer einzigen High End GPU können immerhin 122 Millionen Passwörter pro Tag durchprobiert werden. Damit kommen Crack-Erfolge in greifbare Nähe, sobald Passwörter aus Zusammensetzungen oder leichten Abwandlungen von Wörterbucheinträgen bestehen. HUNTER2, iloveyou! oder P455W0RT69 sind hiermit auch für BitLocker gestorben.

http://www.sicherheitsforschung-magdeburg.de/uploads/journal/MJS_068_Agostini_Bitlocker.pdf

Hier schreibt