YouTuber hakira BitLocker za manje od minute

Istraživači sigurnosti identificirali su a potencijalna ranjivost u Microsoftovom BitLocker Drive Encryption, popularnom alatu za zaštitu osjetljivih podataka na Windows uređajima. 

Ranjivost, koju je demonstrirao razbijanje YouTuber stack-a u nedavnom videu, uključuje presretanje komunikacije između Trusted Platform Module (TPM) i CPU-a tijekom pokretanja sustava, potencijalno dopuštajući napadačima da ukradu ključeve za šifriranje i dekriptiraju pohranjene podatke.

Eksploatacija ovisi o tome da se neki stariji uređaji s vanjskim TPM modulima oslanjaju na nešifrirani komunikacijski kanal (LPC sabirnica) za razmjenu kritičnih podataka s CPU-om tijekom pokretanja. 

Stack smashing uspio je iskoristiti ovu ranjivost tako što je lako dostupan Raspberry Pi Pico povezao s neiskorištenim LPC konektorom na matičnoj ploči, uhvatio tok podataka i izdvojio glavni ključ glasnoće koji se koristi za dešifriranje. Ovaj proces navodno je trajao manje od minute.

Ključno je napomenuti da ovaj napad ima ograničenja. To prvenstveno utječe na starije uređaje s vanjskim TPM modulima, dok noviji sustavi s fTPM-om (firmware TPM) gdje se podaci nalaze unutar CPU-a nisu ranjivi. Dodatno, potreban je fizički pristup uređaju i specifično tehničko znanje za uspješno izvođenje napada.

Prošli mjesec, još jedna ranjivost u BitLocker otkriven je, omogućujući napadačima zaobilaženje enkripcije putem Windows okruženja za oporavak (WinRE). Microsoft je riješio ovaj problem sa sigurnosnom zakrpom KB5034441, naglašavajući važnost ažuriranja sustava.