BitLocker şifresi bir dakikadan kısa sürede kırıldı!

Microsoft’un BitLocker şifrelemesi, kullanıcıların verileri güvenli bir şekilde şifreleyerek korumasına olanak tanıyan şifreleme çözümlerinden biridir. Ancak, BitLocker, sanıldığı kadar güvenli değil!

Raspberry Pi Pico kullanıldı

YouTuber stacksmashing, BitLocker verilerine nasıl müdahale edebildiğini ve sistemde depolanan verilerin şifresini çözmesine olanak tanıyan şifreleme anahtarlarını nasıl çalabildiğini gösteren bir video yayınladı. Üstelik bu işlemi muhtemelen maliyeti 10 dolardan az olan Raspberry Pi Pico’yu kullanarak yaptı ve 43 saniyede netice elde etti. Saldırıyı gerçekleştirmek için Güvenilir Platform Modülü veya TPM'den yararlandı. Çoğu bilgisayarda TPM harici olarak bulunuyor ve CPU'ya veri gönderip almak için LPC veri yolunu kullanıyor. Microsoft'un BitLocker'ı, Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi kritik verileri depolamak için TPM'ye güveniyor.

YouTuber, testlerde LPC veri yolunun önyükleme sırasında şifrelenmemiş olan ve kritik verileri çalmak için yararlanılabilen iletişim yolları aracılığıyla CPU ile iletişim kurduğunu fark etti. Saldırıyı, anakartında M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü bulunan eski bir Lenovo dizüstü bilgisayarda gerçekleştirdi. Stacksmashing, açılış sırasında şifreleme anahtarlarını almak için Raspberry Pi Pico'yu kullanılmayan konektördeki metal pinlere bağladı. Raspberry Pi, sistem başlatılırken TPM'den ikili 0'ları ve 1'leri yakalayacak şekilde ayarlandı. Böylelikle Volume Master Key'i elde edebildi. İşlem tamamlandığında, şifrelenmiş sürücüyü çıkardı ve sürücünün şifresini çözmek için Volume Master Key ile dislocker yazılımını kullandı.

Microsoft, bu saldırıların mümkün olduğunu ancak gelişmiş araçlar gerektirdiğini ve cihaza uzun süreli fiziksel erişimin olması gerektiğini belirtiyor. Ancak videoda görüldüğü üzere saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa sürede gerçekleştirebilir. Bu saldırı yalnızca CPU'nun anakarttaki modülden veri alması gereken harici TPM modülleriyle çalışıyor. Artık birçok yeni laptop ve masaüstü CPU, kritik verilerin CPU'nun içinde saklandığı ve yönetildiği fTPM ile geliyor. Bununla birlikte Microsoft, bu saldırıları durdurmak için BitLocker PIN'i ayarlamanızı öneriyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

K

ka.selcuk 1 gün önce

1 yaz kısa süre kullanım için ideal,

Kagansiii 3 gün önce

Hawli

Sempron 3200 1 hafta önce

Çok eğlenceli görünüyor :))

F

f1bilalII 2 hafta önce

Baya eğlenceli görünüyor :)

S

sultanneb 2 hafta önce

Eğlenceli görünüyor

filozof1281 1 ay önce

3

mars için birebir :)

34savas34 1 ay önce

Son derece farklı bir alet :D

karagece25 1 ay önce

1

çöp

onderweb 1 ay önce

türkiyede satılmıyor mu daha?

G

Guest-29720FFA4 2 ay önce

@ccguven evine giren surilere yemek olmuş ilk işleri yemek değilmiş...

limbesh 2 ay önce

Yine mi piramit ( sürekli gördüğüm masonik sembolleri vurguluyorum, istatistikleri bilelim, yerlileriyle iş yapmayalım )

0

01muallim 3 ay önce

Yurtdışı fiyatı bile 9k olunca insanın hevesi kaçıyor

M

molla gürhani 3 ay önce

Benim oğlana alayım bi tane

Exadious 7 ay önce

Efsane Türkiye’ye gelse alırım..

E

E_Y_B_H_P_T 7 ay önce

3

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz.

emrahmt 8 ay önce

Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim] [resim]

garez41 9 ay önce

Fiyat makul olsa efsane olur gerçekten ya.

Rindaman 10 ay önce

Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..

D

DH Misafiri 11 ay önce

hocam 4x daha iyi direk hs attirir

Mstt.2010 1 yıl önce

Über