비트로커는 여전히 현대 기기에서 안전하지 않으며, 키 검색은 약간 어렵습니다

비트로커 TPM 키 검색 우리는 이전에 라즈베리 파이 피코를 사용하여 비트로커 암호화를 해제하는 데 1분도 채 걸리지 않는다고 지적했습니다. 이제, 최신 버전인 TPM 2.0을 갖춘 현대 PC가 Windows 11을 실행하는 경우에도 키 스니핑의 위험이 있다는 것이 밝혀졌습니다. 그리고 그리 많은 노력이 필요하지 않습니다!

이것은 X( 구 Twitter )에서 stacksmashing이라는 이름의 보안 연구원이 지적했습니다. 이는 현대 노트북이 매우 안전하며 비트로커 암호화를 우회하는 것이 불가능하다고 주장하는 여러 사용자에 대한 응답이었습니다.

새로운 하드웨어에서 작동하지 않는다고 말하는 모든 사람들에게:

이 기계는 2023년 모델로, TPM 2.0을 갖추고 Windows 11을 실행하고 있습니다… https://t.co/wJsJiDTyfk — stacksmashing (@ghidraninja) 2024년 2월 7일

이 보안 연구원은 이전에 YouTube 비디오에서 비트로커 복구 키를 검색하고 암호화된 데이터에 접근하는 과정을 자세히 설명했습니다.

여기서 사용된 과정은 CPU와 TPM( 신뢰할 수 있는 플랫폼 모듈 ) 칩 간의 안전하지 않은 통신을 이용하므로, 두 장치가 명확히 분리되어 있는 한 비트로커 암호화 키를 검색할 수 있습니다.

현대 노트북에서의 비트로커 키 검색

또 다른 게시물에서 보안 연구원인 Stu Kennedy는 2023년 4월에 출시된 Lenovo X1 Carbon Gen 11의 올바른 패드에 직접 납땜하여 논리 분석기가 비트로커의 VMK( 볼륨 마스터 키 )를 얻을 수 있도록 한 방법을 설명했습니다.

Windows 11에서 Lenovo X1 Carbon Gen 11의 비트로커 키 검색 via SPI 스니핑.

마더보드 뒷면의 TPM에는 다양한 테스트 패드가 있습니다. pic.twitter.com/JGu0riEr1c — Stu Kennedy (@NoobieDog) 2024년 2월 7일

그의 GitHub 페이지에서 Kennedy는 여러 현대 노트북에서 비트로커 키를 검색하는 단계와 작업에 필요한 하드웨어를 나열했습니다. 노트북 목록에는 TPM 2.0 칩이 장착된 Microsoft Surface Pro 3와 Dell Lattitude E5470(기타 포함)이 있습니다.

Kennedy에 따르면, 이 취약점으로부터 안전하게 지내는 방법 중 하나는 보안 키 또는 PIN으로 비트로커를 활성화하는 것입니다. 이는 부팅 전 인증 역할을 하여 스니핑 장치가 VKM을 검색하지 못하도록 방지합니다. 보안 키가 입력된 후에만 VKM이 공개되기 때문입니다.

또한, 이 문제는 별도의 전용 TPM 칩이 장착된 장치에도 영향을 미치는 것으로 보입니다.