Suchen

“Evil Maid” kann einpacken Certgate Preboot Authenticator erkennt manipulierten Bootsektor

| Redakteur: Stephan Augsten

Der Certgate Preboot Authenticator sichert künftig Rechner mit Passwort-geschützter Festplatten-Verschlüsselung gegen Keylogging-Angriffe ab. Hierfür hat der Hersteller eine Schutzfunktion gegen Bootkits in die Lösung integriert, die Auffälligkeiten im Bootsektor erkennt und zur Not den Start verhindert.

Firmen zum Thema

Ein Bootsektor-Image auf der Krypto-Karte von Certgate soll künftig mögliche Bootkit-Angriffe verhindern.
Ein Bootsektor-Image auf der Krypto-Karte von Certgate soll künftig mögliche Bootkit-Angriffe verhindern.
( Archiv: Vogel Business Media )

Mit einer kryptographischen MicroSD-Karte sorgt der Certgate Preboot Authenticator eigentlich dafür, dass der Anwender sich beim Hochfahren des PC kein kompliziertes Passwort merken muss. Nun aber bekommt die Lösung eine zusätzliche Funktion spendiert, die über die Zwei-Faktor-Authentifizierung hinausgeht.

Der Preboot Authenticator vergleicht bei jedem Start den Bootsektor des Rechners mit einem auf der Krypto-Karte abgespeicherten Image. Sobald die Lösung Abweichungen feststellt, verhindert er den Start des Betriebssystems.

Auf diese Weise will Certgate verhindern, dass ein auf den Rechner eingeschleustes Bootkit die Login-Informationen stiehlt und eine Festplatten-Vollverschlüsselung wirkungslos macht. Ein solcher Angriff ist durchaus denkbar, sofern der Angreifer nur kurz Zugang zum Rechner hat. In Analogie zum bösen Zimmermädchen, das im Hotel auf den Rechner zugreifen könnte, wird dies auch als Evil Maid Attack bezeichnet.

Dabei wird ein Live-USB-Stick am Rechner angesteckt, der einen kompromittierten Bootloader auf den PC überspielt. Ein darin enthaltener Keylogger protokolliert beim nächsten Starten des Rechners durch den Besitzer das Entschlüsselungs-Passwort mit und speichert es für den Angreifer zugänglich ab. Der Angreifer könnte dadurch frei auf die Daten der Festplatte zugreifen.

Certgate zeigt die weiterentwickelte Lösung derzeit auf dem Mobile World Congress in Barcelona. Weitere Informationen zum Certgate Preboot Authenticator finden sich auf der Hersteller-Website.

(ID:2049796)