Technologie einfach erklärt

BitLocker ist auf modernen Geräten weiterhin unsicher, Schlüsselabruf nur leicht erschwert

bitlocker tpm key retrieval Wir haben zuvor darauf hingewiesen, dass es weniger als eine Minute dauert, um in die BitLocker-Verschlüsselung mit einem Raspberry Pi Pico einzubrechen. Jetzt stellt sich heraus, dass moderne PCs mit TPM 2.0, der neuesten Version, die Windows 11 ausführen, ebenfalls gefährdet sind, Schlüssel abzufangen. Und es erfordert nicht viel mehr Aufwand! Dies wurde von einem Sicherheitsforscher, der sich stacksmashing auf X ( ehemals Twitter ) nennt, angemerkt. Dies war eine Antwort auf mehrere Benutzer, die behaupteten, dass moderne Laptops hochsicher sind und das Umgehen der BitLocker-Verschlüsselung nicht möglich sei. > Für alle, die sagen, dass dies auf neuer Hardware nicht funktioniert: Dies ist eine Maschine von 2023, mit TPM 2.0 und läuft unter Windows 11… https://t.co/wJsJiDTyfk — stacksmashing (@ghidraninja) 7. Februar 2024 Der Sicherheitsforscher hatte zuvor in einem YouTube-Video den Prozess zum Abrufen des BitLocker-Wiederherstellungsschlüssels und den Zugriff auf die verschlüsselten Daten detailliert beschrieben. Da der hier verwendete Prozess die unsichere Kommunikation zwischen der CPU und dem TPM ( Trusted Platform Module )-Chip nutzt, ist es möglich, den BitLocker-Verschlüsselungsschlüssel abzurufen, solange die beiden deutlich platziert sind. ## BitLocker-Schlüsselabruf auf modernen Laptops In einem anderen Beitrag erklärte Stu Kennedy, ebenfalls ein Sicherheitsforscher, wie das Löten direkt an die richtigen Pads auf einem Lenovo X1 Carbon Gen 11, das im April 2023 veröffentlicht wurde, es dem Logikanalysator ermöglichte, den VMK (Volume Master Key) von BitLocker zu erhalten. > BitLocker-Schlüsselabruf auf einem Windows 11, Lenovo X1 Carbon Gen 11 über SPI Sniffing. Der TPM auf der Rückseite des Motherboards, dort gibt es verschiedene Testpads. pic.twitter.com/JGu0riEr1c — Stu Kennedy (@NoobieDog) 7. Februar 2024 Auf seiner GitHub-Seite hat Kennedy die Schritte zum Abrufen des BitLocker-Schlüssels von mehreren modernen Laptops aufgelistet, zusammen mit der für die Aufgabe erforderlichen Hardware. Die Liste der Laptops umfasst Microsoft Surface Pro 3 und Dell Latitude E5470 (unter anderem), beide mit TPM 2.0-Chips. Laut Kennedy ist eine der Möglichkeiten, sich vor dieser Schwachstelle zu schützen, BitLocker mit einem Sicherheitsschlüssel oder PIN zu aktivieren. Dies wird als Pre-Boot-Authentifizierung fungieren und verhindern, dass Schnüffelgeräte den VKM abrufen, da dieser erst nach Eingabe des Sicherheitsschlüssels freigegeben wird. Auch das Problem scheint Geräte zu betreffen, die über einen separaten, dedizierten TPM-Chip verfügen. ### Sollte ich mir darüber Sorgen machen? Wenn Sie sich zu sehr sorgen, tun Sie es nicht! Die Schwachstelle kann nur ausgenutzt werden, solange der Bedrohungsakteur physischen Zugriff auf das Gerät hat. Der Zugriff über das Internet wird nicht funktionieren! Sie sollten sich mehr Sorgen machen, dass der PC mit Malware aus dem Internet infiziert wird. Und dafür sind gute Cyber-Hygiene und eine effektive Antivirenlösung alles, was Sie brauchen. Solche Schwachstellen gab es in der Vergangenheit und wurden im Laufe der Zeit behoben. Auch in diesem Fall könnten wir integrierte TPM-Chips in der CPU oder optionale Pre-Boot-Authentifizierung sehen, die von den Herstellern durchgesetzt werden, um die Risiken zu beseitigen. Was denken Sie darüber? Teilen Sie uns Ihre Meinung im Kommentarfeld unten mit.

Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11