Gyenge titkosítás a Windows védett tárolójában, francia beállítások mellett

Az Immunity - amely a nyílt forrású Linux DR Rootkit kiadásáért is felelős - cég alapítója és vezetője, Dave Aitel a levelező listájára postázott levelében felhívja a figyelmet arra, hogy mindig fontos ebben az iparágban megemlékezni a vicces dolgokról.

A hónap vicce az a patch, melyre a cégük egyik kutatója, Kostya Kortchinsky mutatott rá. A szakértő a blogjában arról számol be, hogy a védett tároló (Protected Storage, PStore) visszafejtésekor arra lett figyelmes, hogy a titkosítás megkezdése előtt ellenőrzésre kerül a Windows területi beállítások és amennyiben a tartózkodási hely (Locale) Franciaországra van állítva (a GetSystemDefaultLCID() függvény 0x40C értéket ad vissza), akkor a véletlenszerű kulcs választása helyett a titkosítás egy mindig állandó kulccsal történik.

Dave leírása szerint a francia kormány meglehetősen izgatott lett ennek hatására, pedig kiderült, hogy az egész eredetileg miattuk lett bevezetve. A Microsoft leírásából kiderül, hogy a védett tároló valamikor a 90-es években került implementálásra, amikor még a francia törvények megtiltották a titkosítási képességekkel rendelkező termékek forgalmazását a francia kormány különleges engedélye nélkül. Mivel ez az engedélyeztetéses procedúra nagyon részletekbe menő volt és jelentős időt vett igénybe, amely meggátolta volna a termékek egyidejű piacra kerülését, ezért a Microsoft úgy döntött, hogy kikapcsolja a komolyabb titkosítást a védett tárolónál és csak egy egyszerű, állandó titkosító kulcsot használ ilyen esetben fel.

Az 1999-es évek végére ezek a francia titkosítási szabályozások ugyan feloldásra kerültek, azonban a védett tárolóból ezt a kriptográfiai gyengítést elfelejtették eltávolítani.

Hozzászólások

"a védett tároló (Protected Storage, PStore) visszafejtésekor"
Nem tiltja ezt az EULA?

/ Haiku. Az egyetlen operációs rendszer. /
/ http://haiku-os.org /

Akkor ezért van az RDesktopban is French TS üzemmód, ahol nincs titkosítás.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Az eleve jólesik, ha a frantziák idegesek valamitől. De hogy a saját hülyeségüktől, az külön bonus...:-DDD

- Mennyi ember kell Parizs vedelmehez?
- Senki sem tudja, meg sosem probaltak :)

Az nem korrekt, hogy a francia felhasználóknak nem hívták fel a figyelmét arra, hogy szart se ér a titkosítás.
Amikor a PStore-t reklámozták gondolom lemaradt a * és az apróbetűs rész...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o