Izolacja to podstawa bezpieczeństwa. Wywiad z Joanną Rutkowską, założycielką Invisible Things Lab

O polityce, bezpieczeństwie, urokach szukania luk, izolowaniu czego się tylko da, prywatnych odrzutowcach, robotach i kolorowych przeglądarkach rozmawiamy z Joanną Rutkowską – światowej sławy specjalistką od bezpieczeństwa niskopoziomowego oraz założycielką i prezesem Invisible Things Lab.

Webhosting.pl: Czy właśnie dlatego, że jest to wyzwaniem, zajmujecie się w Invisible Things Lab bezpieczeństwem niskopoziomowym?

Joanna Rutkowska: My po prostu wierzymy, że bezpieczeństwo należy budować od fundamentów, a nie od dachu. Dlatego skupiamy się na takich technologiach jak TXT czy kwestiach bezpieczeństwa procesora. Wierzymy, że trzeba to najpierw dobrze rozwiązać, żeby zacząć budowę bezpiecznych systemów.

Dla przykładu: VT-d jest wspaniałą technologią, która umożliwia izolację sterowników. Moim zdaniem jest to krytyczna kwestia budowy bezpiecznego systemu operacyjnego, w którym przywileje będą miały jakiś sens.

Wiadomo, że obecnie jest mnóstwo możliwości ataku na jeden z setek sterowników, a więc od razu wejścia do jądra i ominięcia rozmaitych przywilejów. Żeby mieć bezpieczne OS-y musimy mieć specjalne technologie, takie jak np. VT-d czy TXT. Dlatego właśnie się nimi zajmujemy.

W jaki sposób powstał Pani zespół?

Budujemy biznes na tym, że jesteśmy jako taki znani w naszej dziedzinie. Poza tym wszyscy od lat zajmowaliśmy się tym niskopoziomowym bezpieczeństwem, bo nas to ciekawiło.

Teraz tak, ale na początku było inaczej.

Pisze się jakiś artykuł, wrzuca informacje o exploicie czy jedzie na konferencję i przedstawia prezentację. Na początku człowiek wkłada swój czas w jakieś fajne poszukiwania i jak się udaje coś znaleźć, to się tym chwali światu; zaczyna być znany. W końcu inni się orientują, że warto taką osobę zatrudnić do jakichś konsultacji czy badań. Własna inwestycja na wstępie jest niezbędna.

Jak wygląda biznesowa strona całego przedsięwzięcia, które ma wszak charakter badawczy? Czy to się opłaca?

My robimy biznes na tym, że jesteśmy badaczami. Ja cały czas nie mam jeszcze prywatnego odrzutowca, co trochę mnie martwi (śmiech). Generalnie nie narzekam. Zwykle staramy się robić badania na zlecenie różnych producentów. To, co publikujemy, jest częścią tego, co robimy dla kogoś, i co możemy upublicznić.

Tak naprawdę trudno jest legalnie zarobić pieniądze na exploicie. Załóżmy, że odkrywamy superspektakularną rzecz, np. sposób eskalacji z ring 3 do ring 0 na procesorze, czyli kompletną negację wszelkich zabezpieczeń na dowolnym systemie operacyjnym. Piszemy exploita – jak na nim legalnie zarobić pieniądze?

Biały rynek to kilka firm, które skupują informacje o bugach i płacą tak naprawdę grosze. Są to sumy rzędu pięciu do dziesięciu tysięcy dolarów za exploita, którego przygotowanie wymagało kilku miesięcy pracy. Oczywiście, jest czarny rynek, gdzie za to samo można dostać dużo więcej pieniędzy. Ale nie wiemy, kim są kupcy i prawdopodobnie my, zwykli ludzie, nigdy nie będziemy tego wiedzieć.

Trzy osoby w zespole to skromny stan osobowy czy też wystarczający? Specjalizujecie się w jakichś obszarach?

Na razie trzy osoby wystarczają. Czasem tak jest, że ktoś coś lubi bardziej, coś mniej. Np. ja ostatnio staram się nie zajmować dłubaniem w kodzie, a raczej wytyczaniem kierunków na przyszłość. Jestem bardzo zadowolona z mojego zespołu, bo Aleks [Tereszkin – przyp. red.] i Rafał [Wojtczuk – przyp. red.] to wysokiej klasy specjaliści. Uważam, że jesteśmy silną grupą i naprawdę miałabym problemy z rozszerzeniem jej, bo trudno wskazać mi kogoś, kto mógłby do nas dołączyć.

Akurat nasza działka osobowo jest słabo obsadzona. Większość ludzi, nawet tych, którzy się zajmują takim oldskulowym exploitowaniem, za cel obrało sobie głównie przeglądarki. Oczywiście nie twierdzę, że to jest trywialne, ale jednak jest to inna dziedzina.

Układ TPM to podstawowy element składowy bezpiecznego komputera. Co zrobić, jeśli ulegnie on uszkodzeniu?

To już zależy od konkretnego oprogramowania, które używamy. Wiem, że BitLocker podczas instalacji generuje coś takiego – nie pamiętam nazwy – co możemy sobie gdzieś zapisać i przechować w bezpiecznym miejscu. Złożona w jakiejś kasie pancernej kopia klucza, który jest normalnie zapieczętowany w układzie TPM, to nasza jedyna polisa. Jak widać, ochroną przed uszkodzeniem jest po prostu backup.

Czy skutecznym zabezpieczeniem będzie karta kryptograficzna, którą wyciągamy z komputera i zabieramy ze sobą?

TPM ma służyć ochronie przed takim umiarkowanie zdesperowanym przeciwnikiem, jak np. pokojówka, która przychodzi do pokoju hotelowego, gdy nas nie ma, i chce nam zainfekować MBR. Teoretycznie rzecz biorąc, jeśli ktoś może natomiast wziąć nasz komputer, rozmontować go na części i użyć mikroskopu elektronowego, zainstalować tam nie wiadomo jaki dodatkowy sprzęt, to nie możemy nic z tym zrobić.

Jeżeli wyciągnę kartę kryptograficzną i ktoś wtedy zabierze mi laptopa, to nic z nim nie zrobi. Jeżeli natomiast wkradnie się do mnie do pokoju, zainfekuje mi MBR i później ten pozostawiony program odczyta moje hasło z karty kryptograficznej (klucz w końcu idzie do pamięci, bo sterownik dysku musi odszyfrowywać dane na bieżąco), to później nie będzie miało znaczenia, czy ukradziony komputer ma włożoną ową kartę czy nie.

TPM służy właśnie temu, żeby to wszystko nie było takie proste. Czy używamy tokena, czy hasła, to wszystko w końcu sprowadza się do tego, że mamy jakiś tam klucz, który jest używany przez system operacyjny do rozszyfrowywania dysku na bieżąco. W końcu 128- czy 256-bitowy klucz to jest coś, co można ukraść, a TPM ma służyć do zapobieżenia kradzieży.

Czy TPM da się jednak obejść?

Nie, bo zakładamy, że przykładowa pokojówka nie może uruchomić naszego systemu i wyłączyć np. BitLockera. To może zrobić malware, natomiast pokojówka może tylko próbować uruchomić komputer z klucza USB, ale nie dostanie się do systemu, bo nie zna hasła. To jest dobre rozwiązanie przeciwko prostym atakom, wymagającym kilku minut.

«poprzednia 1 2 3 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

10 skomentuj »

Komentarze

#1 pindzior 2009-05-27 10:47:21 0
Rzadko u Was komentuję, bo wolę czytać. Ale muszę powiedzieć, że ten wywiad jest bardzo dobry.

A co do Pani Rutkowskiej - ech... brylant, i jesze roboty montuje. Co prawda, jej pojecie bezpieczenstwa jest troche paranoiczne, ale i tak jest świetna.
IP: 212.67.81.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl-PL) AppleWebKit/525.28.3 (KHTML, like Gecko) Version/3.2.3 Safari/525.29
#2 wep 2009-05-27 12:10:55 0
Inteligencja i uroda... to jest dopiero połączenie trudne do złamania ;-). Życzę ITL sukcesów!!! Pozdrawiam.
IP: 83.3.187.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
#3 eimi^® 2009-05-27 12:15:22 0
Na pewno kompetencja techniczna i inteligencja. :D
IP: 88.156.95.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.10) Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10
#4 show your personality 2009-05-27 18:04:34 0
;>

http://www.rutkowska.yoyo.pl/
IP: 213.156.96.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.7) Gecko/2009030814 Iceweasel/3.0.9 (Debian-3.0.9-1)
#5 eimi^® 2009-05-28 00:09:52 0
Niesamowite, trans? Super. To byłaby dopiero niesamowita persona. To aż się prosi o cyferpunkowo-transgenderowe opowiadanie.
IP: 88.156.95.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090527 Shiretoko/3.5pre
#6 Marti 2009-06-06 09:26:26 0
chyba w tekście jest bląd... bo mowa o maszynach "zielonej, żółtej, i znów zielonej". Z tekstu wynika że zielonej (1wszej) używa do surfowania, a później jest że zielonej używa do dostępu do wrażliwych danych (bank). Po czym w kolejnej części mowa jest że zieloną obsługuje IE, zółta firefox, a czerwoną chrome... więc nie wiadomo docelowo, czy wg niej najbezpieczniejszy jest IE czy Chrome :)
IP: 95.41.39.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
#7 **mak**^® 2009-06-06 11:01:28 0
@Marti: Tak, był błąd. Został poprawiony: do zwykłego surfowania służy czerwona maszyna z Chromem :)
IP: 87.105.191.[...] Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00
#8 Słoski Lolo 2009-07-19 09:08:51 0
Heh, no i ludzkość się połapała. Studiuję na tym samym wydziale na którym kiedyś studiowała Joanna Rutkowska. Mój wykładowca znał ją kiedy była jeszcze facetem. Podobno denerwowała się gdy mówiło się do niej per Pan. Bardzo się zdziwił jak się dowiedział, że ona teraz jest znaną specjalistką od zabezpieczeń. Kobiety (te od urodzenia) nie zajmują się zabezpieczeniami, bo wyrastają w przekonaniu, że dla kobiety to powinno być nudne. Co ciekawe nie mogę znaleźć informacji o jej przeszłości nawet jako faceta, poza relacjami słownymi.
IP: 77.253.116.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.0.11) Gecko/2009060311 Ubuntu/8.10 (intrepid) Firefox/3.0.11
#9 fabrycy 2010-04-08 14:24:12 0
Idee zostały wcielone w życie: Qubes OS

http://www.e-klapa.org/index.php/2010/04/qubes-os-bezpieczny-system-operacyjny/
IP: 156.17.7.[...] Mozilla/5.0 (X11; U; Linux i686 (x86_64); en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.7 Safari/533.2
#10 piszczyk4U43 2010-04-10 20:08:18 0
O! Widzę, że ktoś podbił, ale jeden bump! więcej nie zaszkodzi :)

16 kwietnia Joanna Rutkowska wygłosi odczyt nt. Qubes przy okazji Campus Party EU w Madrycie.
IP: 95.178.16.[...] Opera/9.80 (Windows NT 5.1; U; en) Presto/2.5.24 Version/10.52

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.