Изненада: BitLocker криптирането се разбива за 43 секунди с Raspberry Pi Pico с цена под 10 долара
Bitlocker е едно от най-достъпните решения за криптиране, налични през днешния ден. Това е интегрирана в Оценка за съвместимост Windows 10 Pro и Windows 11 Pro функционалност, предопределена да пази данните ви от любопитни очи. Въпреки това ютубърът stacksmashing показва грамаден минус в сигурността на Bitlocker. Тя дава опция да се заобиколи Windows Bitlocker за по-малко от минута. Това става благодарение на евтиния едноплатков компютър Raspberry Pi Pico с цена под 10 USD. По този метод се получава достъп до ключовете за криптиране, които могат да декриптират предпазените данни. Неговият експлойт е имал потребност от единствено 43 секунди, с цел да открадне мастър ключа.
За да направи това, ютубърът се е възползвал от градивния минус, открит в доста системи, които разполагат със специфичния модул Trusted Platform Module. Тоест TPM. При някои конфигурации Bitlocker разчита на външен TPM, с цел да криптира сериозната информация, като да вземем за пример регистрите за настройка на платформата и главния ключ на тома. Да напомним, че множеството модерни процесори имат вграден TPM. Но при външните TPM модули връзката на TPM ключа с процесора се реализира посредством LPC шината. Това е належащо, с цел да се изпратят ключовете за криптиране, нужни за декриптиране на данните на диска.
Stacksmashing откри, че информационните канали (шината LPC) сред процесора и външния TPM са безусловно некриптирани при пускане на системата, което разрешава на хакерите да прослушват сериозните данни, до момента в който те се трансферират сред двете устройства. По този метод много елементарно могат могат да се откраднат ключовете за криптиране.
Имайки поради това, ютубърът взема решение да тества офанзива против десетгодишен преносим компютър с включено Bitlocker криптиране. Шината LPC на неговия съответен преносим компютър може да се чете посредством необработен конектор на дънната платка, ситуиран тъкмо до един от M.2 портовете на преносимия компютър. Същият вид офанзива може да се употребява при по-новите дънни платки, които употребяват външен TPM. Но при тях нормално се изисква повече работа, с цел да се прихване трафикът на шината.
За да прочете данни от конектора, ютубърът е направил на ниска цена устройство включващо Raspberry Pi Pico, което може да се свърже с необезопасения конектор просто като реализира контакт с металните площадки, стърчащи от него. Pico е програмирано да чете необработените 1-ци и 0-ли от TPM, което обезпечава достъп до Master Key за размера, съхраняван в модула.
Работата на Stacksmashing показва, че Windows Bitlocker, както и външните TPM модули, не са толкоз безвредни, колкото мнозина си мислят. Това е по този начин, тъй като каналите за данни сред TPM и процесора не са криптирани. Добрата вест е, че този минус наподобява е проблем, стеснен до дискретните спомагателни TPM модули. Ако имате процесор с вграден TPM, като тези в актуалните процесори на Intel и AMD, би трябвало да сте предпазени от този минус в сигурността. В този случай цялата връзка с TPM се реализира в самия процесор.
