Tecnologie spiegate in parole semplici

BitLocker è ancora insicuro sui dispositivi moderni, il recupero della chiave è solo leggermente difficile

recupero chiave bitlocker tpm Abbiamo precedentemente sottolineato come ci vogliano meno di un minuto per violare la crittografia BitLocker utilizzando un Raspberry Pi Pico. Ora, a quanto pare, i PC moderni con TPM 2.0, l’ultima versione, che eseguono Windows 11, sono a rischio di sniffing delle chiavi. E non ci vuole molto più sforzo!

È stato evidenziato da un ricercatore di sicurezza che si fa chiamare stacksmashing su X (precedentemente Twitter). Questo è stato in risposta a diversi utenti che affermavano che i laptop moderni sono altamente sicuri e che bypassare la crittografia BitLocker non è possibile.

Per tutte le persone che dicono che questo non funziona su hardware nuovo:

Questo è un dispositivo del 2023, con TPM 2.0 e che esegue Windows 11… https://t.co/wJsJiDTyfk — stacksmashing (@ghidraninja) 7 febbraio 2024

Il ricercatore di sicurezza aveva precedentemente, in un video di YouTube, dettagliato il processo per recuperare la chiave di ripristino di BitLocker e accedere ai dati crittografati.

Poiché il processo impiegato qui utilizza la comunicazione non sicura tra la CPU e il chip TPM (Trusted Platform Module), è possibile recuperare la chiave di crittografia BitLocker finché i due sono posizionati distintamente.

Recupero della chiave BitLocker sui laptop moderni

In un altro post, Stu Kennedy, anch’esso un ricercatore di sicurezza, ha spiegato come saldare direttamente sui pad giusti di un Lenovo X1 Carbon Gen 11, rilasciato ad aprile 2023, abbia permesso all’analizzatore logico di ottenere il VMK di BitLocker (Volume Master Key).

Recupero della chiave BitLocker su un Windows 11, Lenovo X1 Carbon Gen 11 tramite SPI Sniffing.

Il TPM sul retro della scheda madre, ci sono vari pad di test. pic.twitter.com/JGu0riEr1c — Stu Kennedy (@NoobieDog) 7 febbraio 2024

Sulla sua pagina GitHub, Kennedy ha elencato i passaggi per recuperare la chiave BitLocker da diversi laptop moderni, insieme all’hardware necessario per il lavoro. L’elenco dei laptop include Microsoft Surface Pro 3 e Dell Lattitude E5470 (tra gli altri), entrambi con chip TPM 2.0.

Secondo Kennedy, uno dei modi per rimanere al sicuro da questa vulnerabilità è abilitare BitLocker con una chiave di sicurezza o un PIN. Questo fungerà da autenticazione pre-avvio e impedirà ai dispositivi di sniffing di recuperare il VKM poiché sarà rilasciato solo dopo l’inserimento della chiave di sicurezza.

Inoltre, il problema sembra colpire i dispositivi dotati di un chip TPM separato e dedicato.

Dovrei essere preoccupato per questo?

Se sei troppo preoccupato, non esserlo!

La vulnerabilità può essere sfruttata solo finché l’attore della minaccia ha accesso fisico al dispositivo. Accedere tramite il web non funzionerà!

Dovresti essere più preoccupato di infettare il PC con malware proveniente dal web. E per questo, praticare una buona igiene informatica e avere una soluzione antivirus efficace è tutto ciò di cui hai bisogno.

Tali vulnerabilità sono esistite in passato e sono state rettificate nel corso del tempo. Anche in questo caso, potremmo vedere chip TPM integrati nella CPU o un’autenticazione pre-avvio opzionale imposta dai produttori per eliminare i rischi.

Quali sono i tuoi pensieri al riguardo? Condividi con noi nella sezione commenti qui sotto.

Contenuto

  1. Recupero della chiave BitLocker sui laptop moderni
  2. Dovrei essere preoccupato per questo?
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11