• Persona che passa attraverso buco della serratura molto grande con sfondo di bit

Ottenere la master key LUKS di Kali Linux

Similmente a quanto abbiamo portato a termine su Tails Linux, mi interrogo ora sulla possibilità di esporre la chiave di cifratura del sistema operativo Kali di un utente terzo mediante il medesimo attacco, che potremmo definire come cracking indiretto della persistenza cifrata mediante LUKS.

Posta l’assenza di misure anti-tampering volte alla protezione dei file del sistema operativo, l’attaccante – amorevolmente chiamato Pinguino malevolo – può riuscire con estrema semplicità ad iniettare uno script all’interno del sistema (ovvero a riscrivere il file filesystem.squashfs) in quanto il filesystem utilizzato da Tails permette la riscrittura.
Tails Linux utilizza, infatti, una partizione FAT ad ospitare il filesystem.squashfs (scelta inusitata rispetto agli altri sistemi operativi Linux live) in quanto ciò permette di aggiornare kernel e initrd – solo Open Secure-K OS, annovera kernel update su filesystem di sistema in sola lettura!

Rinunciano alla possibilità di kernel update, Kali Linux annovera invece un filesystem non scrivibile ISO9660 per la sua partizione di sistema: è quindi ancora fattibile l’attacco indiretto alla partizione cifrata LUKS iniettando del codice ad-hoc nel sistema operativo? L’impossibilità di aprire in scrittura i file presenti sulla partizione con filesystem ISO9660 previene questa tipologia di attacchi?

Non sapeste dare una risposta al presente Quesito con la Susi, potreste sbirciare la soluzione, in lingua inglese sul sito Binary Emotions.

About the Author:

Laureato in Ingegneria, è un esperto Analista e Programmatore Web, ha maturato un’esperienza decennale come Sistemista e Distribution Designer ed è un esperto di linguaggi di programmazione, di cui ha pubblicato svariate guide. Ha lavorato come Linux Engineer, team leader, dal 2016 lavora in Mon-K Data Protection come CTO e Product Manager e da settembre 2018 è entrato il LumIT come Innovation Manager.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.