Разработчики пакета TurboCrypt обнаружили способ частичного восстановления содержимого изображений, сохраненных в зашифрованном виде. Получив две зашифрованные копии одного и того-же изображения, например из зашифрованного дискового раздела и бэкапа, оказалось возможным воссоздать содержимое контрастных областей, без наличия ключа шифрования.
Тестирование показало, что представленному виду атак подвержены все исследованные пакеты шифрования потоков данных (On-The-Fly-Encryption), использующие AES или подобные алгоритмы симметричного шифрования, работающие в блочном режиме. Для успешного использования уязвимости, атакующий должен иметь под рукой более 512 байт открытых данных, находящихся в зашифрованном объекте (в простейшем случае достаточно, чтобы был зашифрован файл с областью из 512 нулевых байт).
http://www.techworld.com/security/news/ind...m?newsid=105263 (//\"http://www.techworld.com/security/news/index.cfm?newsid=105263\")
http://www.opennet.ru/opennews/art.shtml?num=18270 (//\"http://www.opennet.ru/opennews/art.shtml?num=18270\")