BitLocker van Microsoft gekraakt in slechts 43 seconden

Volgens TechSpot is BitLocker weliswaar geïntegreerd in de versies Windows 11 Pro, Enterprise en Education om de gegevensbeveiliging te verbeteren met het AES-encryptiealgoritme, maar uit een recent onderzoek blijkt dat deze encryptietool eenvoudig kan worden gekraakt met een goedkoop apparaat.

Beveiligingsonderzoeker Stacksmashing demonstreerde in een YouTube- video hoe hackers in slechts 43 seconden BitLocker-encryptiesleutels van Windows-computers kunnen extraheren met behulp van een Raspberry Pi Pico. Volgens de onderzoeker kunnen gerichte aanvallen BitLocker-encryptie omzeilen door rechtstreeks toegang te krijgen tot de hardware en encryptiesleutels te extraheren die zijn opgeslagen in de Trusted Platform Module (TPM) van de computer via de LPC-poort.

De kwetsbaarheid is te wijten aan een ontwerpfout in apparaten met speciale TPM's, zoals nieuwere laptops en desktops. Zoals de onderzoeker uitlegt, gebruikt BitLocker soms een externe TPM om belangrijke sleutelinformatie op te slaan, zoals Platform Configuration Registers en Volume Master Keys. De communicatielijnen (LPC-poorten) tussen de CPU en de externe TPM zijn echter niet versleuteld tijdens het opstarten, waardoor een aanvaller al het verkeer tussen de twee componenten kan monitoren en de encryptiesleutel kan achterhalen.

Om de demonstratieaanval uit te voeren, gebruikte Stacksmashing een 10 jaar oude, met BitLocker versleutelde laptop en programmeerde vervolgens een Raspberry Pi Pico om de ruwe binaire code van de TPM te lezen en zo de Volume Master Key te achterhalen. Vervolgens gebruikte hij Dislocker met de zojuist verkregen Volume Master Key om de schijf te ontsleutelen.

Dit is niet de eerste keer dat BitLocker gekraakt is. Vorig jaar demonstreerde cybersecurityonderzoeker Guillaume Quéré hoe het volledige schijfversleutelingssysteem van BitLocker gebruikers in staat stelde om alle informatie die tussen een aparte TPM-chip en de CPU via de SPI-poort werd uitgewisseld, te bespioneren. Microsoft beweert echter dat het kraken van BitLocker-versleuteling een langdurig en ingewikkeld proces is dat permanente toegang tot de hardware vereist.

De nieuwste aanval toont aan dat BitLocker veel gemakkelijker te omzeilen is dan eerder gedacht en roept belangrijke vragen op over de huidige encryptiemethoden. Of Microsoft deze specifieke kwetsbaarheid in BitLocker zal verhelpen, valt nog te bezien, maar op de lange termijn moeten cybersecurityonderzoekers potentiële beveiligingslekken beter identificeren en dichten voordat ze problemen voor gebruikers opleveren.