TechSpot'a göre BitLocker, AES şifreleme algoritmasıyla veri güvenliğini artırma amacıyla Windows 11 Pro, Enterprise ve Education sürümlerine entegre edilmiş olsa da, yakın zamanda yapılan bir araştırma, bu şifreleme aracının ucuz bir cihazla kolayca kırılabileceğini gösteriyor.
Güvenlik araştırmacısı Stacksmashing, bir YouTube videosunda , bilgisayar korsanlarının Raspberry Pi Pico cihazı kullanarak Windows bilgisayarlardan BitLocker şifreleme anahtarlarını yalnızca 43 saniyede nasıl çıkarabileceğini gösterdi. Araştırmacıya göre, hedefli saldırılar, donanıma doğrudan erişerek ve LPC portu üzerinden bilgisayarın Güvenilir Platform Modülü'nde (TPM) depolanan şifreleme anahtarlarını çıkararak BitLocker şifrelemesini aşabilir.
Microsoft'un popüler veri şifreleme aracı kolayca aşılabilir
Güvenlik açığı, yeni dizüstü ve masaüstü bilgisayarlar gibi özel TPM'lere sahip cihazlarda bulunan bir tasarım hatasından kaynaklanıyor. Araştırmacının açıkladığı gibi, BitLocker bazen Platform Yapılandırma Kayıtları ve Birim Anahtarları gibi önemli bilgileri depolamak için harici bir TPM kullanır. Ancak, CPU ile harici TPM arasındaki iletişim hatları (LPC bağlantı noktaları) önyükleme sırasında şifrelenmez ve bu da bir saldırganın iki bileşen arasındaki trafiği izlemesine ve şifreleme anahtarını çıkarmasına olanak tanır.
Stacksmashing, gösteri saldırısını gerçekleştirmek için 10 yıllık BitLocker şifreli bir dizüstü bilgisayar kullandı ve ardından bir Raspberry Pi Pico'yu TPM'den ham ikili dosyayı okuyarak Birim Anahtarını çıkaracak şekilde programladı. Ardından, yeni elde edilen Birim Anahtarını kullanarak Dislocker'ı kullanarak sürücünün şifresini çözdü.
BitLocker'ın ilk kez kırılması bu değil. Geçen yıl, siber güvenlik araştırmacısı Guillaume Quéré, BitLocker tam disk şifreleme sisteminin, kullanıcıların ayrı bir TPM çipi ile CPU arasında SPI portu üzerinden geçen tüm bilgileri gözetlemelerine nasıl olanak sağlayabileceğini göstermişti. Ancak Microsoft, BitLocker şifrelemesini kırmanın donanıma kalıcı erişim gerektiren uzun ve karmaşık bir süreç olduğunu iddia ediyor.
Son saldırı, BitLocker'ın daha önce düşünülenden çok daha kolay atlatılabileceğini gösteriyor ve mevcut şifreleme yöntemleri hakkında önemli soruları gündeme getiriyor. Microsoft'un BitLocker'daki bu güvenlik açığını düzeltip düzeltmeyeceği henüz belli değil, ancak uzun vadede siber güvenlik araştırmacılarının, kullanıcılar için sorun haline gelmeden önce olası güvenlik açıklarını tespit edip yamalama konusunda daha iyi bir iş çıkarması gerekiyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Vietnam Komünist Partisi 14. Kongresi Özel Elektronik Bilgi Sayfasının Açılış Töreni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Fotoğraf] Genel Sekreter To Lam, Vietnam Komünist Partisi - 14. Ulusal Kongresi web sitesinin lansman törenine katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Fotoğraf] Thac Ba Gölü: 2040 yılına kadar uluslararası düzeyde bir turizm, tatil ve kültür merkezi olma yolunda](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Fotoğraf] "Parti Bayrağının Yol Gösterdiği 95 Yıl"da direnişin tarihi modern teknolojiyle yeniden canlanıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Yorum (0)