BitLocker Şifrelemesi, Raspberry Pi Pico ile 1 Dakikadan Kısa Sürede Kırıldı
Microsoft’un BitLocker şifrelemesi, kullanıcıların bilgileri inançlı bir formda şifrelemesine ve makus niyetli bireylerden müdafaasına imkan tanıyor. Öte yandan, bu haftanın başlarında YouTube yayıncısı stacksmashing, Raspberry Pi Pico ile BitLocker datalarına nasıl müdahale edebildiğini ve sistemde depolanan dataların şifresini çözmesine imkan tanıyan şifreleme anahtarlarını nasıl çalabildiğini gösteren bir görüntü yayınladı. Hem de bunu yalnızca 43 saniyede başarması da dikkat çekiyor.
Saldırıyı gerçekleştirmek için stacksmashing, Emniyetli Platform Modülü yahut TPM’den yararlandı. Birden fazla bilgisayarda ve ağır dizüstü bilgisayarlarda TPM harici olarak yer alıyor ve CPU’ya bilgi gönderip almak için LPC bilgi yolunu kullanıyor. BitLocker, Platform Yapılandırma Kayıtları ve Ünite Ana Anahtarı üzere kritik bilgileri depolamak için TPM’ye güveniyor.
Yayıncı, yığın parçalamayı test ederken LPC data yolunun önyükleme sırasında şifrelenmemiş olan ve kritik dataları çalmak için yararlanılabilen irtibat yolları aracılığıyla CPU ile bağlantı kurduğunu buldu. Saldırıyı, anakartında M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü bulunan eski bir Lenovo dizüstü bilgisayara gerçekleştirdi. stacksmashing, açılış sırasında şifreleme anahtarlarını yakalamak için Raspberry Pi Pico’yu kullanılmayan konektördeki metal pinlere bağladı. Raspberry Pi, sistem başlatılırken TPM’den ikili 0’ları ve 1’leri yakalayacak formda ayarlandı ve bu da onun Ünite Ana Anahtarını bir ortaya getirmesine imkan tanıdı. İş bittiğinde, şifrelenmiş sürücüyü çıkarıldı ve şoförün şifresini çözmek için Ünite Ana Anahtarı ile kilit çözücü kullanıldı.
Microsoft, bu akınların mümkün olduğunu fakat gelişmiş araçlar ve aygıta uzun periyodik fizikî erişim gerektireceğini belirtiyor fakat görüntüde görüldüğü üzere saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa müddette gerçekleştirebilir.
Ancak bu bahiste akılda tutulması gereken birtakım ihtarlar var. Bu taarruz sırf CPU’nun anakarttaki modülden bilgi alması gereken harici TPM modülleriyle çalışabilir. Artık birçok yeni dizüstü bilgisayar ve masaüstü CPU, kritik bilgilerin CPU’nun içinde saklandığı ve yönetildiği fTPM ile birlikte geliyor. Bununla birlikte Microsoft, bu taarruzları durdurmak için bir BitLocker PIN’i ayarlamanızı öneriyor lakin bir PIN’i yapılandırmak için bir Küme Unsuru ayarlamanız gerekeceğinden bunu yapmak kolay değil.
