BitLockerは現代のデバイスで依然として安全ではなく、キーの取得はわずかに難しいだけ

以前、Raspberry Pi Picoを使用してBitLocker暗号化を破るのに1分もかからないことを指摘しました。今、最新バージョンのTPM 2.0を搭載したWindows 11を実行している現代のPCも、キーのスニッフィングのリスクにさらされています。そして、あまり努力は必要ありません！ これは、X（以前のTwitter）でstacksmashingという名前のセキュリティ研究者によって指摘されました。これは、現代のノートパソコンが非常に安全であり、BitLocker暗号化を回避することは不可能だと主張するいくつかのユーザーに対する反応でした。 > 新しいハードウェアではこれが機能しないと言っているすべての人へ： これは2023年のマシンで、TPM 2.0を搭載し、Windows 11を実行しています… https://t.co/wJsJiDTyfk — stacksmashing (@ghidraninja) 2024年2月7日 このセキュリティ研究者は以前、YouTubeの動画でBitLocker回復キーを取得し、暗号化されたデータにアクセスするプロセスを詳述していました。 このプロセスは、CPUとTPM（Trusted Platform Module）チップ間の安全でない通信を利用しているため、二つが明確に配置されている限り、BitLocker暗号化キーを取得することが可能です。 ## 現代のノートパソコンにおけるBitLockerキーの取得 別の投稿で、Stu Kennedyというセキュリティ研究者は、2023年4月に発売されたLenovo X1 Carbon Gen 11の適切なパッドに直接ハンダ付けすることで、ロジックアナライザーがBitLockerのVMK（Volume Master Key）を取得できることを説明しました。 > Windows 11、Lenovo X1 Carbon Gen 11でのSPIスニッフィングによるBitLockerキーの取得。 マザーボードの裏側にあるTPMには、さまざまなテストパッドがあります。 pic.twitter.com/JGu0riEr1c — Stu Kennedy (@NoobieDog) 2024年2月7日 彼のGitHubページには、Kennedyがいくつかの現代のノートパソコンからBitLockerキーを取得する手順と、作業に必要なハードウェアをリストしています。ノートパソコンのリストには、TPM 2.0チップを搭載したMicrosoft Surface Pro 3やDell Lattitude E5470（他にも多数）が含まれています。 Kennedyによると、この脆弱性から安全を保つ方法の一つは、セキュリティキーまたはPINでBitLockerを有効にすることです。これにより、プレブート認証が行われ、スニッフィングデバイスがVKMを取得するのを防ぐことができます。なぜなら、セキュリティキーが入力されるまでリリースされないからです。 また、この問題は、別の専用TPMチップを搭載したデバイスにも影響を及ぼすようです。 ### これについて心配すべきか？ あなたが心配しすぎているなら、心配しないでください！ 脆弱性は、脅威アクターがデバイスに物理的にアクセスできる限り悪用される可能性があります。ウェブ経由でのアクセスでは効果がありません！ あなたは、ウェブからPCにマルウェアが感染することをもっと心配すべきです。そのためには、良好なサイバー衛生と効果的なウイルス対策ソリューションを実践するだけで十分です。 このような脆弱性は過去にも存在し、時間の経過とともに修正されてきました。この場合も、リスクを排除するために、CPUに内蔵されたTPMチップや製造元によって強制されるオプションのプレブート認証が見られるかもしれません。 あなたはこれについてどう思いますか？下のコメントセクションで共有してください。