마이크로소프트 비트로커 암호화 키가 저렴한 FGPA를 통해 해킹당함
보안 연구자들은 기본적이고 최소한의 침해 구성에서 도구를 사용하려고 시도하면서 비트로커의 새로운 취약점을 확인했습니다.
비트로커는 기본적으로 사용자가 데이터를 보호하기 위해 전체 볼륨을 암호화할 수 있는 전체 볼륨 암호화 시스템입니다. 이 도구는 XTS 모드(128비트 또는 256비트 키)에서 AES 암호화 알고리즘을 활용하거나 암호 블록 체인(CBC)에서 AES 암호화 알고리즘을 사용합니다.
비트로커는 비스타부터 시작하여 모든 버전의 윈도우의 필수적인 부분이었습니다. 간단히 말해, TPM 1.2 또는 2.0 칩이 있는 윈도우 10 시스템의 사용자는 프로, 엔터프라이즈 또는 교육 버전으로 업그레이드하고 실행해야 합니다.
연구자가 서피스 프로 3 및 HP 노트북의 잠금을 해제함
연구자들은 이 매우 인기 있는 윈도우 암호화 플랫폼을 겨냥하여 그 결함을 입증하고 있습니다.
최근의 시도 중 하나는 Pulse Security의 직원인 Denis Andzakovic가 지난주에 발표한 새로운 기술을 포함합니다.
이 아이디어는 다음과 같이 설명되었습니다:
기본 구성에서 TPM1.2 또는 TPM2.0 장치에서 비트로커 키를 스니핑할 수 있으며, 저렴한 FPGA(~$40NZD)와 현재 공개된 코드를 사용하거나 충분히 정교한 논리 분석기를 사용할 수 있습니다. 스니핑 후, 드라이브를 복호화할 수 있습니다.
이 아이디어의 배경은 노트북이 도난당하고 공격자가 로그인 비밀번호를 모를 경우 드라이브를 빼내어 내용을 읽을 수 없다는 것입니다.
그러나 레드몬드의 거대 기업은 이미 사용자가 이 기술을 사용할 때 PIN을 포함한 추가 보안 조치를 사용해야 한다고 언급했습니다.
어떻게 보호받을 수 있을까요?
연구자들은 두 가지 보호 조치를 따름으로써 보호받을 것을 제안합니다. 가장 쉬운 방법은 기본 상태에서 TPM과 함께 비트로커를 사용하지 않는 것입니다.
둘째로, 다음과 같은 간단한 단계를 따를 수 있습니다:
- 시작 키가 포함된 USB 플래시 드라이브 구성
- PIN 접근 설정
특히, 다중 인증을 추가하여 두 가지를 동시에 사용할 수 있습니다.
확인해야 할 관련 기사:
- 비트로커가 드라이브 암호화에 실패했을 때 할 일
- 2019년 데이터를 보호하기 위한 암호화가 포함된 최고의 안티바이러스 소프트웨어 9가지
- 수정: 윈도우 10에서 비트로커 비밀번호 프롬프트 화면 문제
