TechSpot'a göre BitLocker, AES şifreleme algoritmasıyla veri güvenliğini artırma amacıyla Windows 11 Pro, Enterprise ve Education sürümlerine entegre edilmiş olsa da, yakın zamanda yapılan bir araştırma, bu şifreleme aracının ucuz bir cihazla kolayca kırılabileceğini gösteriyor.
Güvenlik araştırmacısı Stacksmashing, bir YouTube videosunda , bilgisayar korsanlarının bir Raspberry Pi Pico cihazı kullanarak Windows bilgisayarlardan BitLocker şifreleme anahtarlarını yalnızca 43 saniyede nasıl çıkarabileceğini gösterdi. Araştırmacıya göre, hedefli saldırılar, donanıma doğrudan erişerek ve bilgisayarın Güvenilir Platform Modülü'nde (TPM) depolanan şifreleme anahtarlarını LPC portu üzerinden çıkararak BitLocker şifrelemesini aşabilir.
Microsoft'un popüler veri şifreleme aracı kolayca aşılabilir
Güvenlik açığı, yeni dizüstü ve masaüstü bilgisayarlar gibi özel TPM'lere sahip cihazlarda bulunan bir tasarım hatasından kaynaklanıyor. Araştırmacının açıkladığı gibi, BitLocker bazen Platform Yapılandırma Kayıtları ve Birim Anahtarları gibi önemli bilgileri depolamak için harici bir TPM kullanır. Ancak, CPU ile harici TPM arasındaki iletişim hatları (LPC bağlantı noktaları) önyükleme sırasında şifrelenmez ve bu da bir saldırganın iki bileşen arasındaki trafiği izlemesine ve şifreleme anahtarını çıkarmasına olanak tanır.
Stacksmashing, gösteri saldırısını gerçekleştirmek için 10 yıllık BitLocker şifreli bir dizüstü bilgisayar kullandı ve ardından bir Raspberry Pi Pico'yu TPM'den ham ikili kodu okuyacak şekilde programlayarak Birim Anahtarını aldı. Ardından, yeni elde edilen Birim Anahtarını kullanarak Dislocker'ı kullanarak sürücünün şifresini çözdü.
BitLocker'ın ilk kez kırılması bu değil. Geçen yıl, siber güvenlik araştırmacısı Guillaume Quéré, BitLocker tam disk şifreleme sisteminin, kullanıcıların ayrı bir TPM çipi ile CPU arasında SPI portu üzerinden geçen tüm bilgileri gözetlemelerine nasıl olanak sağlayabileceğini göstermişti. Ancak Microsoft, BitLocker şifrelemesini kırmanın donanıma kalıcı erişim gerektiren uzun ve karmaşık bir süreç olduğunu iddia ediyor.
Son saldırı, BitLocker'ın daha önce düşünülenden çok daha kolay atlatılabileceğini gösteriyor ve mevcut şifreleme yöntemleri hakkında önemli sorular gündeme getiriyor. Microsoft'un BitLocker'daki bu güvenlik açığını düzeltip düzeltmeyeceği henüz belli değil, ancak uzun vadede siber güvenlik araştırmacılarının, kullanıcılar için sorun haline gelmeden önce olası güvenlik açıklarını tespit edip yamalama konusunda daha iyi bir iş çıkarması gerekiyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] 2025 Sonbahar Fuarı - Çekici bir deneyim](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Fotoğraf] "Yeşil Endüstri Parkı"nda yeni dönem Parti üyeleri](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, iki düzeyli yerel yönetim modelinin işleyişini değerlendirmek üzere bir toplantıya başkanlık etti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
Yorum (0)