Το εργαλείο BitLocker της Microsoft "έσπασε" σε μόλις 43 δευτερόλεπτα

Σύμφωνα με το TechSpot , παρόλο που το BitLocker είναι ενσωματωμένο στις εκδόσεις των Windows 11 Pro, Enterprise και Education με σκοπό την ενίσχυση της ασφάλειας των δεδομένων με αλγόριθμο κρυπτογράφησης AES, μια πρόσφατη μελέτη δείχνει ότι αυτό το εργαλείο κρυπτογράφησης μπορεί εύκολα να παραβιαστεί με μια μόνο φθηνή συσκευή.

Σε ένα βίντεο στο YouTube, ο ερευνητής ασφαλείας Stacksmashing επέδειξε πώς οι χάκερ μπορούν να εξαγάγουν κλειδιά κρυπτογράφησης BitLocker από υπολογιστές Windows σε μόλις 43 δευτερόλεπτα, χρησιμοποιώντας μια συσκευή Raspberry Pi Pico. Σύμφωνα με τον ερευνητή, οι στοχευμένες επιθέσεις μπορούν να παρακάμψουν την κρυπτογράφηση BitLocker αποκτώντας άμεση πρόσβαση στο υλικό και εξαγάγοντας κλειδιά κρυπτογράφησης που είναι αποθηκευμένα στη Μονάδα Αξιόπιστης Πλατφόρμας (TPM) του υπολογιστή μέσω της θύρας LPC.

Η ευπάθεια οφείλεται σε ένα ελάττωμα σχεδιασμού που εντοπίζεται σε συσκευές με ειδικά TPM, όπως νεότερους φορητούς και επιτραπέζιους υπολογιστές. Όπως εξηγεί ο ερευνητής, το BitLocker μερικές φορές χρησιμοποιεί ένα εξωτερικό TPM για την αποθήκευση σημαντικών πληροφοριών κλειδιού, όπως καταχωρητές διαμόρφωσης πλατφόρμας και κύρια κλειδιά τόμου. Ωστόσο, οι γραμμές επικοινωνίας (θύρες LPC) μεταξύ της CPU και του εξωτερικού TPM δεν κρυπτογραφούνται κατά την εκκίνηση, επιτρέποντας σε έναν εισβολέα να παρακολουθεί οποιαδήποτε κίνηση μεταξύ των δύο στοιχείων και να εξαγάγει το κλειδί κρυπτογράφησης.

Για να εκτελέσει την επίθεση επίδειξης, ο Stacksmashing χρησιμοποίησε έναν φορητό υπολογιστή κρυπτογραφημένο με BitLocker 10 ετών και, στη συνέχεια, προγραμμάτισε ένα Raspberry Pi Pico να διαβάσει το ακατέργαστο δυαδικό αρχείο από το TPM για να εξαγάγει το Volume Master Key. Στη συνέχεια, χρησιμοποίησε το Dislocker με το νεοαποκτηθέν Volume Master Key για να αποκρυπτογραφήσει τη μονάδα δίσκου.

Αυτή δεν είναι η πρώτη φορά που το BitLocker παραβιάζεται. Πέρυσι, ο ερευνητής κυβερνοασφάλειας Guillaume Quéré επέδειξε πώς το σύστημα κρυπτογράφησης πλήρους δίσκου BitLocker θα μπορούσε να επιτρέψει στους χρήστες να κατασκοπεύουν οποιαδήποτε πληροφορία που διακινείται μεταξύ ενός ξεχωριστού τσιπ TPM και της CPU μέσω της θύρας SPI. Ωστόσο, η Microsoft ισχυρίζεται ότι η παραβίαση της κρυπτογράφησης BitLocker είναι μια μακρά και περίπλοκη διαδικασία που απαιτεί μόνιμη πρόσβαση στο υλικό.

Η τελευταία επίθεση δείχνει ότι το BitLocker μπορεί να παρακαμφθεί πολύ πιο εύκολα από ό,τι πιστεύαμε προηγουμένως και εγείρει σημαντικά ερωτήματα σχετικά με τις τρέχουσες μεθόδους κρυπτογράφησης. Μένει να δούμε αν η Microsoft θα διορθώσει αυτό το συγκεκριμένο κενό ασφαλείας στο BitLocker, αλλά μακροπρόθεσμα, οι ερευνητές κυβερνοασφάλειας πρέπει να κάνουν καλύτερη δουλειά στον εντοπισμό και την επιδιόρθωση πιθανών κενών ασφαλείας προτού αυτά γίνουν πρόβλημα για τους χρήστες.