Microsoftin Bitlocker-aseman salaus valittiin jälleen
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Tietoturvatutkijat ovat havainneet, että he pystyivät voittamaan Microsoftin Bitlocker-täyden aseman salauksen käyttämällä yksinkertaista 30 dollarin Field-Programmable Gate Array (FPGA) -järjestelmää.
Haavoittuvuus ilmenee, kun Bitlockeria käytetään sen perus- ja vähiten häiritsevässä kokoonpanossaan – jolloin tietokoneeseen kirjautuminen avaa aseman lukituksen. Turvallisemmat kokoonpanot edellyttävät salasanan syöttämistä ennen käynnistystä.
Denis Andzakovic, Pulse Security pystyi käyttämään FPGA-sirua haistamaan Windows BitLocker -salausavaimia käynnistyksen aikana, kun se kulki TMP:stä Low Pin Count (LPC) -väylän kautta. Denis pystyi avaamaan sekä Surface Pro 3:n että HP-kannettavan.
Haavoittuvuus ei ole uusi, mutta se on alhainen hinta ja helppous, jolla hakkerointi tehtiin. Andzakovic (kuten Microsoft) suosittelee, että jos luotat Bitlockeriin pitämään todelliset salaisuudet salassa, älä luota peruskokoonpanoon, vaan määritä PIN-koodi, kaksivaiheinen todennus tai enemmän.
kautta Sophos.com