YouTuber hackne BitLocker za menej ako minútu
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Kľúčové poznámky
- Výskumník zachytí kľúče BitLocker za menej ako minútu, ale iba na starších zariadeniach so špecifickým prístupom.
- Exploit sa zameriava na nešifrovanú komunikáciu počas bootovania, nie na samotné šifrovanie.
Bezpečnostní výskumníci identifikovali a potenciálnu zraniteľnosť v nástroji Microsoft BitLocker Drive Encryption, populárnom nástroji na ochranu citlivých údajov na zariadeniach so systémom Windows.
Zraniteľnosť, ktorú demonštroval rozbitie zásobníka YouTuber v nedávnom videu, zahŕňa zachytenie komunikácie medzi modulom Trusted Platform Module (TPM) a CPU počas spúšťania, čo potenciálne umožňuje útočníkom ukradnúť šifrovacie kľúče a dešifrovať uložené údaje.
Využívanie závisí od toho, že niektoré staršie zariadenia s externými modulmi TPM sa počas zavádzania spoliehajú na nešifrovaný komunikačný kanál (zbernica LPC) na výmenu dôležitých údajov s CPU.
Stack Smashing dokázal využiť túto zraniteľnosť pripojením ľahko dostupného Raspberry Pi Pico k nepoužívanému konektoru LPC na základnej doske, zachytením dátového toku a extrahovaním hlavného kľúča hlasitosti používaného na dešifrovanie. Tento proces údajne trval menej ako minútu.
Je dôležité poznamenať, že tento útok má obmedzenia. to postihuje predovšetkým staršie zariadenia s externými modulmi TPM, zatiaľ čo novšie systémy s fTPM (firmvérový TPM), kde sa dáta nachádzajú v CPU, nie sú zraniteľné. okrem toho vyžaduje sa fyzický prístup k zariadeniu a špecifické technické znalosti úspešne vykonať útok.
Minulý mesiac sa objavila ďalšia zraniteľnosť BitLocker bol objavený, čo útočníkom umožnilo obísť šifrovanie prostredníctvom prostredia Windows Recovery Environment (WinRE). Microsoft riešil tento problém bezpečnostnou opravou KB5034441, pričom zdôraznil dôležitosť aktualizácie systémov.
