Microsoft BitLocker暗号化キーが安価なFGPAを介してハッキングされた
セキュリティ研究者は、基本的で最も侵襲的でない構成でツールを使用しようとした際に、Bitlockerの新しい脆弱性を特定しました。
BitLockerは基本的に、データ保護のためにユーザーが全体のボリュームを暗号化できるフルボリューム暗号化システムです。このツールは、XTSモード(128ビットまたは256ビットキー)でのAES暗号化アルゴリズムまたは暗号ブロック連鎖(CBC)でのAES暗号化アルゴリズムを利用しています。
それはVistaから始まるすべてのWindowsバージョンの不可欠な部分です。簡単に思い出させると、TPM 1.2または2.0チップを搭載したWindows 10システムのユーザーは、Pro、Enterprise、またはEducationバージョンにアップグレードして実行する必要があります。
研究者がSurface Pro 3とHPノートパソコンのロックを解除
研究者たちは、この非常に人気のあるWindows暗号化プラットフォームをターゲットにして、その欠陥を示すことを目的としています。
最近の試みの1つには、Pulse Securityの従業員であるデニス・アンドザコビッチによって先週発表された新しい技術が含まれています。
このアイデアは次のように説明されています:
デフォルト構成のTPM1.2またはTPM2.0デバイスから、安価なFPGA(約40NZD)と現在公開されているコードを使用してBitLockerキーをスニッフィングできます。または、十分に高級なロジックアナライザーを使用することもできます。スニッフィング後、ドライブを復号化できます。
この背後にあるアイデアは、ノートパソコンが盗まれ、攻撃者があなたのログインパスワードを知らない場合、ドライブを引き抜いて内容を読むことができないということです。
しかし、レッドモンドの巨人はすでに、ユーザーはこの技術を使用する際にPINを含む追加のセキュリティ対策を使用するべきだと述べています。
どのように保護されるか?
研究者は、2つの保護対策に従うことで保護されることを提案しています。最も簡単な方法は、デフォルト状態でTPMを使用してBitLockerを使用しないことです。
次に、以下の簡単な手順に従うこともできます:
- スタートアップキーを含むUSBフラッシュドライブを構成する
- PINアクセスを設定する
特に、両方を同時に使用することで多要素認証を追加できます。
関連する記事をチェックしてください:
- BitLockerがドライブの暗号化に失敗した場合の対処法
- 2019年にデータを保護するための暗号化を備えた9つの最高のアンチウイルスソフトウェア
- 修正:Windows 10のBitLockerパスワードプロンプト画面の問題
