BitLocker şifresini bir dakikada kırdılar!

BitLocker şifresini bir dakikada kırdılar!
Microsoft'un BitLocker şifrelemesi, kullanıcıların verileri güvenli şekilde şifrelemesine ve tehdit aktörlerinden korumasına olanak tanıyan en etkin şifreleme çözümlerinden biri olarak tanınıyor. Ama bir YouTuber, Raspberry Pi Pico kullanarak bir dakika içerisinde şifreyi kırdı.

Microsoft'un BitLocker şifrelemesi, kullanıcıların verilerini güvenli bir şekilde şifrelemesine ve tehdit aktörlerinden korumasına olanak tanıyan etkin bir şifreleme çözümü olarak biliniyor. Ancak, bu haftanın başlarında bir YouTuber, BitLocker verilerine nasıl müdahale edebileceğini ve sistemde depolanan verilerin şifresini çözmeye olanak tanıyan şifreleme anahtarlarını nasıl çalabileceğini gösteren bir video yayınladı.

BİR DAKİKADAN KISA SÜREDE YAPILABİLİR

YouTuber, saldırıyı gerçekleştirmek için Güvenilir Platform Modülü ya da TPM'den yararlandı. TPM, çoğu bilgisayar ve iş dizüstü bilgisayarında harici olarak bulunur ve Microsoft'un BitLocker gibi şifreleme çözümleri, kritik verileri depolamak için TPM'ye dayanır. stacksmashing, test sırasında LPC veri yolunun CPU ile açılışta şifrelenmemiş iletişim şeritleri üzerinden iletişim kurduğunu ve kritik verileri çalmak için kullanılabileceğini keşfetti.

Saldırıyı gerçekleştirmek için stacksmashing, eski bir Lenovo dizüstü bilgisayarda bulunan kullanılmayan bir LPC konektörüne bir Raspberry Pi Pico bağladı. Raspberry Pi, sistem açılırken TPM'den ikili 0'ları ve 1'leri yakalayacak şekilde ayarlandı ve böylece şifreleme anahtarlarını bir araya getirebildi. Microsoft, bu tür saldırıların mümkün olduğunu ancak sofistike araçlar ve cihaza uzun süreli fiziksel erişim gerektiğini belirtiyor.

Bir saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa sürede yapabilir.

Son Haberler