Podle serveru TechSpot je sice BitLocker integrován do verzí Windows 11 Pro, Enterprise a Education, aby se zvýšilo zabezpečení dat pomocí šifrovacího algoritmu AES, ale nedávná studie ukazuje, že tento šifrovací nástroj lze snadno prolomit i pomocí levného zařízení.
Bezpečnostní výzkumník Stacksmashing proto ve videu na YouTube předvedl, jak hackeři dokáží extrahovat šifrovací klíče BitLocker z počítače se systémem Windows za pouhých 43 sekund pomocí zařízení Raspberry Pi Pico. Podle výzkumníka mohou cílené útoky obejít šifrování BitLocker přímým přístupem k hardwaru a extrahováním šifrovacího klíče uloženého v modulu TPM (Trusted Platform Module) počítače prostřednictvím portu LPC.
Známý nástroj pro šifrování dat od společnosti Microsoft lze snadno obejít.
Tato zranitelnost pramení z konstrukční chyby, která se nachází v zařízeních s vyhrazenými moduly TPM, jako jsou novější notebooky a stolní počítače. Jak vysvětlují výzkumníci, BitLocker někdy používá externí modul TPM k ukládání důležitých klíčových informací, jako jsou registry konfigurace platformy a hlavní klíče svazků. Komunikační kanály (porty LPC) mezi procesorem a externím modulem TPM však nejsou při spuštění šifrovány, což útočníkům umožňuje monitorovat veškerý provoz mezi těmito dvěma komponentami a extrahovat šifrovací klíč.
K provedení demonstračního útoku Stacksmashing použil deset let starý notebook zašifrovaný pomocí BitLockeru a poté naprogramoval Raspberry Pi Pico tak, aby z TPM přečetl nezpracovaný binární kód a získal tak hlavní klíč svazku. Poté pomocí nástroje Dislocker s nově získaným hlavním klíčem svazku disk dešifroval.
Není to poprvé, co byl BitLocker prolomen. Výzkumník v oblasti kybernetické bezpečnosti Guillaume Quéré loni předvedl, jak systém šifrování celého disku BitLockeru umožňuje uživatelům sledovat jakékoli informace mezi samostatným čipem TPM a CPU prostřednictvím portu SPI. Microsoft však tvrdí, že prolomení šifrování BitLockeru je dlouhý a složitý proces, který vyžaduje rozsáhlý přístup k hardwaru.
Nejnovější metoda útoku ukazuje, že BitLocker lze obejít mnohem snadněji, než se dříve myslelo, což vyvolává důležité otázky ohledně současných šifrovacích metod. Zda Microsoft tuto konkrétní zranitelnost v BitLockeru opraví, se teprve uvidí, ale z dlouhodobého hlediska musí výzkumníci v oblasti kybernetické bezpečnosti lépe identifikovat a opravovat potenciální bezpečnostní zranitelnosti dříve, než se stanou problémem pro uživatele.
Zdrojový odkaz
Komentář (0)