BitLocker kullanıcıları için kötü haber

BitLocker kullanıcıları için kötü haber – şifrelemesi kolayca kırılabilir
Özel bir harici Güvenilir Platform Modülüne (TPM) sahip bir Windows 10 Pro ya da Windows 11 Pro cihazınız varsa, şifrelenmiş tüm verilerinizin şifresi kolayca çözülebilir ve okunabilir – bunun için gereken tek şey biraz beyin gücü, 10 dolarlık bir Raspberry Pi Pico ve hedef uç noktaya fiziksel erişimdir.

Stacksmashing takma adlı bir YouTuber, “devasa güvenlik açığı” olarak adlandırdıkları ve Windows Bitlocker’ı bir dakikadan daha kısa bir sürede atlatmasına ve şifreleme anahtarlarına erişmesine olanak tanıyan, hepsi de kullanıma hazır ucuz bir cihazın yardımıyla göstermiştir.

Açığın teknik özelliklerini ve istismarını buradan okuyabilirsiniz, ancak kısa hikaye, CPU ile harici TPM arasındaki iletişim şeritlerinin açılışta tamamen şifrelenmemiş olmasıdır. Yani, eğer bir saldırgan anakart üzerinde LPC veri yolu verilerini okuyabilen doldurulmamış bir konektöre sahipse, Pico’yu buna bağlayabilir ve cihazın TPM’den ham birleri ve sıfırları okumasını sağlayabilir. Bu da onlara modülde depolanan Birim Ana Anahtarına erişim sağlayacaktır.

Büyük dikkatsizlik
Stacksmashing gösterileri sırasında Bitlocker şifrelemeli on yıllık bir dizüstü bilgisayar kullandı, ancak aynı yöntemin harici bir TPM’ye sahip daha yeni anakartlarda da çalıştığını açıkladı.
CPU’nun içine yerleştirilmiş bir TPM’ye sahip cihazlar güvende olmalıdır (bugün satılan çoğu Intel ve AMD CPU’yu içerir). Videoda YouTuber, Pico cihazıyla konektörlere dokunmadan önce bir tornavidayla bir dizüstü bilgisayarın arka kapağını çıkarırken görülüyor. Aynı zamanda, akıllı telefonda çalışan bir kronometre tüm işlemin bir dakikadan az sürdüğünü gösteriyor.

Bazı izleyiciler stacksmashing’in bulgularını överek, aracın şifreleme anahtarlarını kaybedenler için gerçekten yararlı olabileceğini söylerken, diğerleri kusurun “büyük bir dikkatsizlik” olduğunu öne sürdü.