Ο YouTuber χακάρει το BitLocker σε λιγότερο από ένα λεπτό

Οι ερευνητές ασφαλείας έχουν εντοπίσει α πιθανή ευπάθεια στο BitLocker Drive Encryption της Microsoft, ένα δημοφιλές εργαλείο για την προστασία ευαίσθητων δεδομένων σε συσκευές Windows. 

Η ευπάθεια, που καταδεικνύεται από τη συντριβή στοίβας YouTuber σε ένα πρόσφατο βίντεο, περιλαμβάνει την παρεμπόδιση της επικοινωνίας μεταξύ της μονάδας αξιόπιστης πλατφόρμας (TPM) και της CPU κατά την εκκίνηση, επιτρέποντας ενδεχομένως στους εισβολείς να κλέψουν κλειδιά κρυπτογράφησης και να αποκρυπτογραφήσουν αποθηκευμένα δεδομένα.

Το exploit εξαρτάται από το ότι ορισμένες παλαιότερες συσκευές με εξωτερικές μονάδες TPM βασίζονται σε ένα μη κρυπτογραφημένο κανάλι επικοινωνίας (LPC bus) για την ανταλλαγή κρίσιμων δεδομένων με την CPU κατά την εκκίνηση. 

Το Stack Smashing μπόρεσε να αξιοποιήσει αυτήν την ευπάθεια συνδέοντας ένα άμεσα διαθέσιμο Raspberry Pi Pico σε μια αχρησιμοποίητη υποδοχή LPC στη μητρική πλακέτα, καταγράφοντας τη ροή δεδομένων και εξάγοντας το Volume Master Key που χρησιμοποιείται για την αποκρυπτογράφηση. Σύμφωνα με πληροφορίες, αυτή η διαδικασία κράτησε λιγότερο από ένα λεπτό για να ολοκληρωθεί.

Είναι σημαντικό να σημειωθεί ότι αυτή η επίθεση έχει περιορισμούς. Το επηρεάζει κυρίως παλαιότερες συσκευές με εξωτερικές μονάδες TPM, ενώ τα νεότερα συστήματα με fTPM (υλικολογισμικό TPM) όπου τα δεδομένα βρίσκονται εντός της CPU δεν είναι ευάλωτα. Επιπροσθέτως, Απαιτείται φυσική πρόσβαση στη συσκευή και συγκεκριμένες τεχνικές γνώσεις για να εκτελέσει την επίθεση με επιτυχία.

Τον περασμένο μήνα, μια άλλη ευπάθεια BitLocker ανακαλύφθηκε, επιτρέποντας στους εισβολείς να παρακάμψουν την κρυπτογράφηση μέσω του Περιβάλλοντος Ανάκτησης των Windows (WinRE). Η Microsoft αντιμετώπισε αυτό το ζήτημα με την ενημερωμένη έκδοση κώδικα ασφαλείας KB5034441, τονίζοντας τη σημασία της ενημέρωσης των συστημάτων.