Разработчики пакета TurboCrypt обнаружили способ частичного восстановления содержимого изображений, сохраненных в зашифрованном виде, сообщает opennet.ru. Получив две зашифрованные копии одного и того-же изображения, например из зашифрованного дискового раздела и бэкапа, оказалось возможным воссоздать содержимое контрастных областей, без наличия ключа шифрования. Тестирование показало, что представленному виду атак подвержены все исследованные пакеты шифрования потоков данных (On-The-Fly-Encryption), использующие AES или подобные алгоритмы симметричного шифрования, работающие в блочном режиме. Для успешного использования уязвимости, атакующий должен иметь под рукой более 512 байт открытых данных, находящихся в зашифрованном объекте (в простейшем случае достаточно, чтобы был зашифрован файл с областью из 512 нулевых байт).
Подробности