BitLocker, Microsoft tarafından sağlanan, kullanıcıların tüm birimlerini şifrelemek için kullanabileceği ve cihazın çalınması durumunda yetkisiz erişimi önleyen bir bilgisayar programıdır.
Birçok kuruluş, veri hırsızlığını, fikri mülkiyet hırsızlığına yol açan çalıntı cihazları ve diğer birçok tehdidi önlemek için bu güvenlik özelliğini kullanıyor.
Ancak araştırmacılar, BitLocker’ın bu şifreleme özelliğini ortadan kaldıran, maliyeti 10 dolardan az olan yeni bir teknik buldular. Bunu yapmak için araştırmacılar, cihazın şifrelenmiş birimlerine erişim sağlamak için bir dakikadan kısa süren bir Raspberry Pi Pico cihazı kullandılar.
Kötü amaçlı yazılımların, kaynaklarından hedef cihazın web tarayıcısına aktarılan kötü amaçlı dosyaları yakalayarak teslimat aşamasında ağınıza bulaşmasını önleyin.
Ücretsiz Demo İste
Raspberry Pi Pico Çatlayacak BitLocker
Araştırmacıya göre, gösteri için CPU’dan ayrılmış bir Güvenilir Platform Modülünün yanında bir Lenovo dizüstü bilgisayar kullanıldı. Bu gerçek hayatta sık karşılaşılan bir senaryo değildir.
Ancak BitLocker, cihazın fiziksel erişimini şifreledikten sonra şifrelemeyi kırmak nispeten basitti. Yöntem, anahtar işlem sırasında TPM’den CPU’ya aktarıldığından BitLocker anahtarının TPM’den dinlenmesini içeriyordu.
Ayrıca TPM modülünden aktarılan anahtarın şifrelenmemesi, şifrelenmiş birime erişim sağlamayı son derece kolaylaştırır. Microsoft zaten bu tür saldırıların mümkün olduğunu ve çeşitli senaryolarda gerçekleştirildiğini biliyordu ve iddia etmişti.
Microsoft’un BitLocker belgelerinde şunlar belirtiliyor: “[BitLocker] Bol zaman ile hedefli saldırı; Saldırgan kasayı açıyor, lehim yapıyor ve gelişmiş donanım veya yazılım kullanıyor.” Microsoft, saldırıları azaltmak için şunları önermektedir:
- Önyükleme öncesi kimlik doğrulama, PIN koruyuculu TPM’ye ayarlandı
- Bekleme güç yönetimini devre dışı bırakın ve yetkili kullanıcının kontrolünden çıkmadan önce cihazı kapatın veya hazırda bekletme moduna alın.
Ayrıca Raspberry Pi Pico’nun yeteneklerini ve BitLocker şifrelemesinin güvenlik açığını gösteren, metodolojiyi gösteren bir video yayınlandı.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.