Security padlock in circuit board, digital encryption concept


gnews




Τεχνολογία


Ανακοινώθηκε ευπάθεια στο BitLocker που επιτρέπει την εύκολη απόκτηση πρόσβασης στα δεδομένα



By

Marizas Dimitris


Εάν διαθέτετε μια συσκευή

ή Windows 11 Pro με μια ειδική εξωτερική μονάδα αξιόπιστης πλατφόρμας (TPM), όλα τα

γραφημένα δεδομένα σας θα μπορούσαν εύκολα να αποκρυπτογραφηθούν και να διαβαστούν – το μόνο που χρειάζεται είναι λίγη πνευ

ική δύναμη, ένα Raspberry Pi Pico $10 και φυσική πρόσβαση στο τελικό σημείο προορισμού.

Ένας YouTuber με το ψευδώνυμο stacksmashing έχει

αποδείχθηκε

αυτό που αποκαλούν ένα «κολοσσιαίο ελάττωμα ασφαλείας» που του επέτρεψε να παρακάμψει το Windows

σε λιγότερο από ένα λεπτό και να αποκτήσει πρόσβαση στα κλειδιά κρυπτογράφησης, όλα με τη βοήθεια της φθηνής συσκευής που ήταν εκτός ραφιού.

Μπορείτε να διαβάσετε για τις τεχνικές λεπτομέρειες του ελαττώματος και την εκμετάλλευσή του


εδώ


, αλλά η σύντομη ιστορία είναι ότι οι λωρίδες επικοινωνίας μεταξύ της CPU και του εξωτερικού TPM είναι εντελώς μη κρυπτογραφημένες κατά την εκκίνηση. Έτσι, εάν ένας εισβολέας είχε μια μη συμπληρωμένη υποδοχή σύνδεσης στη μητρική πλακέτα που μπορεί να διαβάσει δεδομένα διαύλου LPC, θα μπορούσε να συνδέσει το Pico σε αυτό και να βάλει τη συσκευή να διαβάσει τα ακατέργαστα και τα μηδενικά από το TPM. Αυτό θα τους δώσει πρόσβαση στο Κύριο

τόμου που είναι αποθηκευμένο στη μονάδα.

Μεγάλη παράβλεψη

Κατά τη διάρκεια της επίδειξής τους, η stacksmashing χρησιμοποίησε ένα φορητό υπολογιστή δέκα ετών με κρυπτογράφηση Bitlocker, αλλά εξήγησε ότι η ίδια μέθοδος λειτουργεί σε νεότερες μητρικές με εξωτερικό TPM.

Οι συσκευές με ενσωματωμένο TPM στην CPU θα πρέπει να είναι ασφαλείς (που περιλαμβάνει τους περισσότερους επεξεργαστές Intel και AMD προς πώληση σήμερα). Στο βίντεο, ο YouTuber φαίνεται να αφαιρεί πρώτα το πίσω κάλυμμα ενός φορητού υπολογιστή με ένα κατσαβίδι, πριν αγγίξει τις υποδοχές με τη συσκευή Pico. Ταυτόχρονα, ένα χρονόμετρο που έτρεχε σε smartphone έδειξε όλη τη διαδικασία να διαρκεί λιγότερο από ένα λεπτό.

Ενώ ορισμένοι θεατές επαίνεσαν τα ευρήματα του stacksmashing, λέγοντας ότι το εργαλείο θα μπορούσε να είναι πραγματικά χρήσιμο για άτομα που έχασαν τα κλειδιά κρυπτογράφησης, άλλοι πρότειναν ότι το ελάττωμα ήταν μια «μείζονα παράβλεψη».

Μέσω

Το Μητρώο


Παρόμοια άρθρα



Ο εικονικός κατασκευαστής iiyama προσφέρει ελαφρύ…




Η ανάπτυξη του κακόβουλου λογισμικού Raspberry…




Ηλεκτρονικές βίζες αντί φυσικών βιομετρικών καρτών…




Κοιτάξτε μακριά: Η Philips PDS παρουσιάζει…


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






Pro


security






Marizas Dimitris



110134 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


Leave A Reply



Cancel Reply

Your email address will not be published.





More Stories


Το Honor Pad X9 έρχεται με οθόνη 11,5″ 120 Hz, έξι…



Τεχνητή Νοημοσύνη: Θα περάσει κρίση το 2024; –



Η NVIDIA χαρίζει δωροκάρτες παιχνιδιών 500 $ για να…