Home » Open-Source » Criptografia do Linux quebrada com um dedo!

Criptografia do Linux quebrada com um dedo!

Como hackear a criptografia de discos de um sistema Linux? Depende, você pode receber o Alan Turing e montar um projeto Ultra, ou pode… apertar ENTER por 70 segundos. Sério, um sujeito descobriu que basta isso.

3 anos atrás

linus_torvalds_facepalm

Uma vez um estagiário ficou enchendo meu saco com o clássico mimimi Linux é seguro Linux é perfeito você não consegue invadir um sistema Linux, Rwindows sucks. Cheguei no PC dele, dei o boot, no LILO digitei “linux single”, entrei como admin. Mudei a senha de root, fiz ele me pagar um chopp pra ter de volta.

Todo sistema tem falhas, mas curiosamente as do Linux são as mais esotéricas. Um exemplo foi um bug que permitia ignorar o GRUB2, o bootloader mais popular do Linux. Como? Apertando backspace no campo username 28 vezes.

Agora foi divulgado um bug mais constrangedor ainda. Um sujeito chamado Hector Marco, que descobriu o bug anterior resolveu estudar o Cryptsetup, um encriptador de discos.

Ele descobriu que a rotina de verificação de senha do programa funciona igual a num filme ruim:

PASSWORD: toomanysecrets

ACCESS DENIED

PASSWORD: OVERRIDE

ACCESS GRANTED

Sério. A rotina de senha do Cryptsetup recebe a senha. Se ela for errada, ele carrega de novo o script e reinicia o processo. Se você repetir isso mais de 93 vezes em um sistema x86 o script acha que o HD está com problema de tempo de resposta, joga as mãos par ao alto e desiste.

Por desiste quero dizer: ele abre uma shell, com privilégios de root.

Para fazer isso você só precisa, quando o Cryptsetup pede a senha pela primeira vez, apertar enter e manter pressionado por, em média, 70 segundos.

Da shell você tem acesso a todo o sistema. Os discos encriptados continuam encriptados mas podem ser copiados para um volume externo e hackeados depois. Ou você pode fazer o que quiser no disco de sistema, ou pode tocar zaralho e apagar todos os discos, formatando tudo.

Mas você é livre.

Fonte: Bleeping Computer.

Leia mais sobre: , , , .

relacionados


Comentários