A Microsoft BitLocker eszközét mindössze 43 másodperc alatt feltörték.

A TechSpot szerint bár a BitLocker integrálva van a Windows 11 Pro, Enterprise és Education verzióiba az AES titkosítási algoritmus használatával az adatbiztonság fokozása érdekében, egy friss tanulmány szerint ez a titkosító eszköz könnyen feltörhető egy olcsó eszközzel is.

Ennek megfelelően egy YouTube- videóban a Stacksmashing biztonsági kutató bemutatta, hogyan tudják a hackerek egy Raspberry Pi Pico eszköz segítségével mindössze 43 másodperc alatt kinyerni a BitLocker titkosítási kulcsokat egy Windowsos számítógépről. A kutató szerint a célzott támadások megkerülhetik a BitLocker titkosítást azáltal, hogy közvetlenül hozzáférnek a hardverhez, és az LPC porton keresztül kinyerik a számítógép Trusted Platform Module-jában (TPM) tárolt titkosítási kulcsot.

A sebezhetőség egy tervezési hibából ered, amely a dedikált TPM-mel rendelkező eszközökben, például az újabb laptopokban és asztali számítógépekben található. Ahogy a kutatók kifejtik, a BitLocker néha külső TPM-et használ a kritikus kulcsinformációk, például a platformkonfigurációs regiszterek és a kötet főkulcsainak tárolására. A CPU és a külső TPM közötti kommunikációs csatornák (LPC portok) azonban nincsenek titkosítva a rendszerindításkor, így a támadók figyelhetik a két komponens közötti forgalmat, és kinyerhetik a titkosítási kulcsot.

A demonstrációs támadás végrehajtásához Stacksmashing egy 10 éves, BitLockerrel titkosított laptopot használt, majd egy Raspberry Pi Pico-t úgy programozott, hogy a TPM-ből nyers bináris kódot olvasson be a Volume Master Key megszerzése érdekében. Ezután a Dislockert és az újonnan megszerzett Volume Master Key-t használta a meghajtó visszafejtéséhez.

Nem ez az első alkalom, hogy a BitLockert feltörték. Tavaly Guillaume Quéré kiberbiztonsági kutató bemutatta, hogyan tette lehetővé a BitLocker teljes meghajtóra kiterjedő titkosítási rendszere a felhasználók számára, hogy egy különálló TPM chip és a CPU között az SPI porton keresztül figyeljék az információkat. A Microsoft azonban azt állítja, hogy a BitLocker titkosítás feltörése hosszú és összetett folyamat, amely széleskörű hozzáférést igényel a hardverhez.

A legújabb támadási módszer azt mutatja, hogy a BitLocker sokkal könnyebben megkerülhető, mint azt korábban gondolták, ami fontos kérdéseket vet fel a jelenlegi titkosítási módszerekkel kapcsolatban. Az, hogy a Microsoft kijavítja-e ezt a BitLockerben található konkrét sebezhetőséget, még várat magára, de hosszú távon a kiberbiztonsági kutatóknak jobban kell azonosítaniuk és javítaniuk a potenciális biztonsági réseket, mielőtt azok problémát jelentenének a felhasználók számára.