Microsoftin Bitlocker-aseman salaus valittiin jälleen

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu Maaliskuussa 21, 2019

Julkaistu Maaliskuussa 21, 2019

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

Tietoturvatutkijat ovat havainneet, että he pystyivät voittamaan Microsoftin Bitlocker-täyden aseman salauksen käyttämällä yksinkertaista 30 dollarin Field-Programmable Gate Array (FPGA) -järjestelmää.

Haavoittuvuus ilmenee, kun Bitlockeria käytetään sen perus- ja vähiten häiritsevässä kokoonpanossaan – jolloin tietokoneeseen kirjautuminen avaa aseman lukituksen. Turvallisemmat kokoonpanot edellyttävät salasanan syöttämistä ennen käynnistystä.

Denis Andzakovic, Pulse Security pystyi käyttämään FPGA-sirua haistamaan Windows BitLocker -salausavaimia käynnistyksen aikana, kun se kulki TMP:stä Low Pin Count (LPC) -väylän kautta. Denis pystyi avaamaan sekä Surface Pro 3:n että HP-kannettavan.

Haavoittuvuus ei ole uusi, mutta se on alhainen hinta ja helppous, jolla hakkerointi tehtiin. Andzakovic (kuten Microsoft) suosittelee, että jos luotat Bitlockeriin pitämään todelliset salaisuudet salassa, älä luota peruskokoonpanoon, vaan määritä PIN-koodi, kaksivaiheinen todennus tai enemmän.

kautta Sophos.com

Lisää aiheista: BitLocker, turvallisuus

Surur Davids

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.