+1
Itt szó sincs a LUKS hibájáról, az továbbra is teszi a dolgát rendben, kezeli a kulcsokat és a metaadatokat, és nem ad lehetőséget a titkosított adatokhoz jelszó nélküli hozzáférésre.
Itt két külön use-case van:
- Confidentiality - ha a támadó lemásolja a nyers adatokat, akkor ne tudja megfejteni azokat. Ezt csinálja a LUKS. A legtöbb felhasználó valójában ezért titkosít, leginkább elvesztett/ellopott eszközről az adatai ne kerüljenek illetéktelen kezekbe.
- Integrity - ne lehessen a rendszert megszabotálni, mást futtatni rajta, backdoor-t/keyloggert elhelyezni. Erre igazából a LUKS önmagában sosem biztosított garanciát, a legtöbb disk titkosításra praktikus módszer (CBC, CTR, XTS) kisebb-nagyobb mértékben bit-flipping támadásokra sebezhető. Logikusan ez következménye is annak az elvárásnak, hogy egy blokkhiba a diszken ne tegye az egész volume-ot olvashatatlanná, és a teljesítménye jó legyen, egy blokk random olvasás/íráshoz ne kelljen több blokkműveletet végezni, ad absurdum a teljes volume-ot mindig újraírni (CFB, OFB, PCBC ezért esik ki). Kell még egy további checksum vagy hash layer a plaintext adatok szintjén, akkor beszélhetünk integritásvédelemről.
Namost mi is itt a 'sebezhetőség'? Az, hogy kapott egy root promptot, úristen akkor 'feltörte' a gépet!? Mivel integritásvédelmet kérünk számon, ezért fel kell tételeznünk, hogy a /boot is titkosítva volt, valamint a fő volume encryption key nincs kényelemből az intramfs-be becsomagolva -> a normális best practice-eket betartották. Ekkor a támadó a root promptjával eppen egy in-memory filerendszerben áll, amit a grub nyitott ki és töltött be, vagyis a kulcs éppen nincs benn a memóriában (legfeljebb talán valami memóriaszemétből lehet kibányászható), és a változtatások vissza sem íródnak a még mindig titkosított /boot-ra. Még alapvetőbb kérdés, hogy a támadó egyáltalán hogy jut el az initramfsig, ha /boot is titkosítva van? És emiatt nem is annyira kritikus kérdés, hogy a grub jól takarítja-e maga után a memóriát.
Gyakorlatilag tényleg a publikus kiosk típusú használati eset az egyetlen, amit ez a hiba komolyan érint.
---
Régóta vágyok én, az androidok mezonkincsére már!