Microsoft’un BitLocker şifrelemesi, kullanıcıların verileri güvenli bir şekilde şifrelemesine ve kötü niyetli kişilerden korumasına olanak tanıyor. Öte yandan, bu haftanın başlarında YouTube yayıncısı stacksmashing, Raspberry Pi Pico ile BitLocker verilerine nasıl müdahale edebildiğini ve sistemde depolanan verilerin şifresini çözmesine olanak tanıyan şifreleme anahtarlarını nasıl çalabildiğini gösteren bir video yayınladı. Hem de bunu sadece 43 saniyede başarması da dikkat çekiyor.
Saldırıyı gerçekleştirmek için stacksmashing, Güvenilir Platform Modülü veya TPM’den yararlandı. Çoğu bilgisayarda ve yoğun dizüstü bilgisayarlarda TPM harici olarak yer alıyor ve CPU’ya veri gönderip almak için LPC veri yolunu kullanıyor. BitLocker, Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi kritik verileri depolamak için TPM’ye güveniyor.
Yayıncı, yığın parçalamayı test ederken LPC veri yolunun önyükleme sırasında şifrelenmemiş olan ve kritik verileri çalmak için yararlanılabilen iletişim yolları aracılığıyla CPU ile iletişim kurduğunu buldu. Saldırıyı, anakartında M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü bulunan eski bir Lenovo dizüstü bilgisayara gerçekleştirdi. stacksmashing, açılış sırasında şifreleme anahtarlarını yakalamak için Raspberry Pi Pico’yu kullanılmayan konektördeki metal pinlere bağladı. Raspberry Pi, sistem başlatılırken TPM’den ikili 0’ları ve 1’leri yakalayacak şekilde ayarlandı ve bu da onun Birim Ana Anahtarını bir araya getirmesine olanak tanıdı. İş bittiğinde, şifrelenmiş sürücüyü çıkarıldı ve sürücünün şifresini çözmek için Birim Ana Anahtarı ile kilit çözücü kullanıldı.
Microsoft, bu saldırıların mümkün olduğunu ancak gelişmiş araçlar ve cihaza uzun süreli fiziksel erişim gerektireceğini belirtiyor ancak videoda görüldüğü gibi saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa sürede gerçekleştirebilir.
Ancak bu konuda akılda tutulması gereken bazı uyarılar var. Bu saldırı yalnızca CPU’nun anakarttaki modülden veri alması gereken harici TPM modülleriyle çalışabilir. Artık birçok yeni dizüstü bilgisayar ve masaüstü CPU, kritik verilerin CPU’nun içinde saklandığı ve yönetildiği fTPM ile birlikte geliyor. Bununla birlikte Microsoft, bu saldırıları durdurmak için bir BitLocker PIN’i ayarlamanızı öneriyor ancak bir PIN’i yapılandırmak için bir Grup İlkesi ayarlamanız gerekeceğinden bunu yapmak kolay değil.
Hiç Yorum Yapılmamış. İlk Yorumu Sen Yap