Image showing the Master Key cracked under 43 seconds.


gnews




Τεχνολογία


Ανακαλύφθηκε ευπάθεια στο BitLocker και η έκθεσή του με τη χρήση ενός Raspberry Pi Pico στο κόστος των $10



By

Marizas Dimitris


Τι πρέπει να ξέρετε

  • Το BitLocker είναι η ενσωματωμένη λύση κρυπτογράφησης για Windows Professional Edition.
  • Ήταν ιστορικά πολύ ασφαλές και μια εξαιρε

    κή επιλογή κρυπτογράφησης για την προστασία των δεδομένων σας.
  • Ο δημιουργός του YouTube Stacksmashing κυκλοφόρησε ένα βίντεο απόδειξης της ιδέας που δείχνει πώς ένα

    Pico μπορεί να μυρίσει το Master Key από ένα εξωτερικό TPM για να παραβιάσει την κρυπτογράφηση BitLocker.

Ένα από τα λίγα πράγματα που μπορείτε να κάνετε για να ασφαλίσετε τον υπολογιστή σας με Windows είναι να ενεργοποιήσετε το BitLocker. Αυτή είναι δοκιμασμένη και αληθινή συμβουλή από ειδικούς στον τομέα της κυβερνοασφάλειας εδώ και χρόνια. Τούτου λεχθέντος, μια νέα ευπάθεια ανακαλύφθηκε από το κανάλι στο YouTube Stacksmashing. Το hack δείχνει μια μέθοδο εισπνοής του Κύριου Κλειδιού κατά τη μεταφορά από το εξωτερικό TPM στην CPU, επειδή δεν είναι κρυπτογραφημένα. Αν και μπορεί να είναι δυνατό να επιδιορθωθεί αυτό, δεν νομίζω ότι θα είναι βιώσιμο καθώς πιθανότατα θα απαιτούσε μια λύση υλικού.

Αυτό ήταν δυνατό με ένα Raspberry Pi Pico, συνήθως κάτω από $10. Εάν έχετε παλαιότερο υπολογιστή με εξωτερικό TPM, εξετάστε την ασφάλεια των δεδομένων σας χρησιμοποιώντας άλλες μεθόδους, όπως το κλείδωμα των φακέλων σας ή τη χρήση κρυπτογραφίας για κρυπτογράφηση με EFS.

Πώς έγινε;

Ο Stacksmasher ανακάλυψε ότι κατά την εκκίνηση, μια συσκευή πρέπει να στείλει κάτι στην CPU για να πει στο BitLocker να ενεργοποιήσει την εκκίνηση και μπορεί να είναι δυνατό να παρεμποδιστεί ή να μυριστεί αυτή η κίνηση. Χρησιμοποιώντας το προσαρμοσμένο Raspberry Pi Pico, ο χρήστης τοποθέτησε απαγωγές απευθείας στις υποδοχές της μητρικής πλακέτας για πρόσβαση στο δίαυλο LPC που διαχειριζόταν την κίνηση μεταξύ του εξωτερικού TPM και της CPU.

Στη συνέχεια, το Raspberry Pi χρησιμοποίησε λογισμικό πελατών γραμμένο από τη Stacksmashing που ονομάζεται TPM Sniffer για να διαβάσει τα δυαδικά δεδομένα που αποστέλλονται μέσω του διαύλου LPC και να αποκτήσει το Κύριο κλειδί τόμου Bitlocker.


“Κατά την εκκίνηση, τα διάφορα στοιχεία του συστήματος, για παράδειγμα, το BIOS, κατακερματίζουν το υλικολογισμικό τους και τη διαμόρφωσή τους και στέλνουν αυτόν τον κατακερματισμό στο TPM. Αυτή η διαδικασία ονομάζεται μέτρηση. Βασικά μετράμε την τρέχουσα διαμόρφωση του υλικού. TPM, αυτός ο κατακερματισμός χρησιμοποιείται για την

των λεγόμενων PCR: Μητρώων διαμόρφωσης πλατφόρμας […] εάν η PCR είναι σωστή, το TPM θα αποσφραγίσει το κλειδί.”

Το TPM σημαίνει Trusted Platform Module και είναι σημαντικό για το BitLocker και άλλες μεθόδους κρυπτογράφησης. Το Trusted Platform Module (TPM) είναι ένα ασφαλές, ανθεκτικό σε παραβιάσεις τσιπ που δημιουργεί, αποθηκεύει και προστατεύει κλειδιά κρυπτογράφησης. Τυπικά ενσωματωμένο στη μητρική πλακέτα, διατίθεται επίσης ως αυτόνομη μονάδα για ενσωμάτωση συστήματος.

Είναι σημαντικό να σημειωθεί ότι το TPM είναι ενσωματωμένο στην CPU για τις περισσότερες τρέχουσες CPU και υπολογιστές και αυτή η ευπάθεια δεν θα ισχύει. Ωστόσο, εάν ο υπολογιστής σας χρησιμοποιεί εξωτερικό TPM, τα δεδομένα σας ενδέχεται να κινδυνεύσουν εάν η συσκευή σας πέσει σε λάθος χέρια. Υπάρχουν και άλλες μέθοδοι για την προστασία των δεδομένων σας πέρα ​​από το BitLocker, εάν διαθέτετε εξωτερικό TPU, όπως συζητήθηκε παραπάνω.

Πρέπει να ανησυχώ για αυτό το hack;

Όχι, αυτή η ευπάθεια δεν θα πρέπει να ισχύει για το υλικό σας, εκτός εάν χρησιμοποιείτε έναν παλαιότερο υπολογιστή με εξωτερικό TPM. Επίσης, ο μόνος τρόπος με τον οποίο ένας εισβολέας θα μπορούσε να το πετύχει αυτό είναι εάν είχε εκτεταμένο χρόνο πρακτικής χρήσης με τη συσκευή σας. Εάν διατηρείτε τις συσκευές σας ασφαλείς και ασφαλείς, έχετε λιγότερο κίνδυνο να πέσετε θύματα αυτής της μεθόδου επίθεσης. Τούτου λεχθέντος, πάντα ανακαλύπτονται νέα και ενδιαφέροντα τρωτά σημεία και θα πρέπει πάντα να λαμβάνουμε πρόσθετες προφυλάξεις για την προστασία των δεδομένων και των προσωπικών μας πληροφοριών.

Εάν θέλετε να μάθετε περισσότερα σχετικά με την πειρατεία, την ανα

τρωτών σημείων και την άμυνα κατά του εγκλήματος στον κυβερνοχώρο, ανατρέξτε στον οδηγό μας για το πώς να ξεκινήσετε την ασφάλεια στον κυβερνοχώρο.


VIA:

WindowsCentral


Follow TechWar.gr on Google News






hardware






Marizas Dimitris



109023 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.