Microsoft'un BitLocker aracı sadece 43 saniyede kırıldı.

TechSpot'a göre, BitLocker, AES şifreleme algoritmasını kullanarak veri güvenliğini artırmak için Windows 11 Pro, Enterprise ve Education sürümlerine entegre edilmiş olsa da, yakın zamanda yapılan bir çalışma bu şifreleme aracının düşük maliyetli bir cihazla kolayca kırılabileceğini gösteriyor.

Buna göre, güvenlik araştırmacısı Stacksmashing, bir YouTube videosunda , bilgisayar korsanlarının Raspberry Pi Pico cihazı kullanarak bir Windows bilgisayarından BitLocker şifreleme anahtarlarını sadece 43 saniyede nasıl çıkarabileceğini gösterdi. Araştırmacıya göre, hedefli saldırılar, donanıma doğrudan erişerek ve bilgisayarın Güvenilir Platform Modülü'nde (TPM) depolanan şifreleme anahtarını LPC portu üzerinden çıkararak BitLocker şifrelemesini atlatabiliyor.

Bu güvenlik açığı, yeni dizüstü ve masaüstü bilgisayarlar gibi özel TPM'lere sahip cihazlarda bulunan bir tasarım hatasından kaynaklanmaktadır. Araştırmacıların açıkladığı gibi, BitLocker bazen Platform Yapılandırma Kayıtları ve Birim Anahtarları gibi kritik anahtar bilgilerini depolamak için harici bir TPM kullanır. Bununla birlikte, CPU ile harici TPM arasındaki iletişim kanalları (LPC portları) önyükleme sırasında şifrelenmez; bu da saldırganların iki bileşen arasındaki trafiği izlemesine ve şifreleme anahtarını çıkarmasına olanak tanır.

Gösteri amaçlı saldırıyı gerçekleştirmek için Stacksmashing, BitLocker ile şifrelenmiş 10 yıllık bir dizüstü bilgisayar kullandı, ardından Raspberry Pi Pico'yu TPM'den ham ikili kodu okuyacak şekilde programlayarak Birim Anahtarını elde etti. Daha sonra, yeni elde ettiği Birim Anahtarını kullanarak Dislocker ile sürücünün şifresini çözdü.

BitLocker'ın kırılması ilk kez olmuyor. Geçtiğimiz yıl, siber güvenlik araştırmacısı Guillaume Quéré, BitLocker'ın tam sürücü şifreleme sisteminin, kullanıcıların ayrı bir TPM çipi ile CPU arasındaki herhangi bir bilgiyi SPI portu üzerinden izlemesine nasıl olanak sağladığını göstermişti. Ancak Microsoft, BitLocker şifrelemesini kırmanın uzun ve karmaşık bir süreç olduğunu ve donanıma kapsamlı erişim gerektirdiğini iddia ediyor.

En son saldırı yöntemi, BitLocker'ın daha önce düşünüldüğünden çok daha kolay bir şekilde aşılabileceğini gösteriyor ve mevcut şifreleme yöntemleri hakkında önemli soruları gündeme getiriyor. Microsoft'un BitLocker'daki bu özel güvenlik açığını giderip gidermeyeceği henüz belli değil, ancak uzun vadede siber güvenlik araştırmacılarının, kullanıcılar için sorun haline gelmeden önce potansiyel güvenlik açıklarını belirleme ve yamalama konusunda daha iyi bir iş çıkarmaları gerekiyor.