Alat BitLocker Microsoft Dibobol Hanya dalam 43 Detik

Menurut TechSpot , meskipun BitLocker terintegrasi pada versi Windows 11 Pro, Enterprise dan Education dengan tujuan meningkatkan keamanan data dengan algoritma enkripsi AES, sebuah studi terbaru menunjukkan bahwa alat enkripsi ini dapat dengan mudah dipecahkan hanya dengan perangkat murah.

Dalam sebuah video YouTube, peneliti keamanan Stacksmashing mendemonstrasikan bagaimana peretas dapat mengekstrak kunci enkripsi BitLocker dari komputer Windows hanya dalam 43 detik, menggunakan perangkat Raspberry Pi Pico. Menurut peneliti tersebut, serangan tertarget dapat menerobos enkripsi BitLocker dengan mengakses perangkat keras secara langsung dan mengekstrak kunci enkripsi yang tersimpan di Trusted Platform Module (TPM) komputer melalui port LPC.

Kerentanan ini disebabkan oleh cacat desain yang ditemukan pada perangkat dengan TPM khusus, seperti laptop dan desktop yang lebih baru. Sebagaimana dijelaskan oleh peneliti, BitLocker terkadang menggunakan TPM eksternal untuk menyimpan informasi kunci penting, seperti Platform Configuration Registers dan Volume Master Keys. Namun, jalur komunikasi (port LPC) antara CPU dan TPM eksternal tidak dienkripsi saat booting, sehingga memungkinkan penyerang untuk memantau lalu lintas apa pun di antara kedua komponen dan mengekstrak kunci enkripsi.

Untuk melakukan serangan demonstrasi, Stacksmashing menggunakan laptop terenkripsi BitLocker berusia 10 tahun, lalu memprogram Raspberry Pi Pico untuk membaca biner mentah dari TPM guna mengekstrak Kunci Master Volume. Ia kemudian menggunakan Dislocker dengan Kunci Master Volume yang baru diperoleh untuk mendekripsi drive tersebut.

Ini bukan pertama kalinya BitLocker dibobol. Tahun lalu, peneliti keamanan siber Guillaume Quéré mendemonstrasikan bagaimana sistem enkripsi disk penuh BitLocker memungkinkan pengguna untuk memata-matai informasi apa pun yang lewat di antara chip TPM terpisah dan CPU melalui port SPI. Namun, Microsoft mengklaim bahwa memecahkan enkripsi BitLocker adalah proses yang panjang dan rumit yang membutuhkan akses permanen ke perangkat keras.

Serangan terbaru menunjukkan bahwa BitLocker dapat ditembus jauh lebih mudah daripada yang diperkirakan sebelumnya, dan hal ini menimbulkan pertanyaan penting tentang metode enkripsi yang ada. Apakah Microsoft akan memperbaiki kerentanan khusus ini pada BitLocker masih harus dilihat, tetapi dalam jangka panjang, para peneliti keamanan siber perlu bekerja lebih baik dalam mengidentifikasi dan menambal potensi celah keamanan sebelum menjadi masalah bagi pengguna.