Tecnologia em palavras simples

BitLocker ainda é inseguro em dispositivos modernos, recuperação de chave apenas ligeiramente difícil

recuperação de chave tpm do bitlocker Nós já apontamos como leva menos de um minuto para invadir a criptografia do BitLocker usando um Raspberry Pi Pico. Agora, como se vê, PCs modernos com TPM 2.0, a versão mais recente, rodando Windows 11, também estão em risco de sniffing de chave. E não requer muito mais esforço!

Foi apontado por um pesquisador de segurança que usa o nome stacksmashing no X (anteriormente Twitter). Isso foi em resposta a vários usuários afirmando que laptops modernos são altamente seguros e que contornar a criptografia do BitLocker não é possível.

Para todas as pessoas dizendo que isso não funciona em hardware novo:

Isso é uma máquina de 2023, com TPM 2.0 e rodando Windows 11… https://t.co/wJsJiDTyfk — stacksmashing (@ghidraninja) 7 de fevereiro de 2024

O pesquisador de segurança havia detalhado anteriormente, em um vídeo no YouTube, o processo para recuperar a chave de recuperação do BitLocker e acessar os dados criptografados.

Como o processo empregado aqui utiliza a comunicação não segura entre a CPU e o chip TPM (Trusted Platform Module), é possível recuperar a chave de criptografia do BitLocker, desde que os dois estejam colocados de forma distinta.

Recuperação de chave do BitLocker em laptops modernos

Em outra postagem, Stu Kennedy, também um pesquisador de segurança, explicou como soldar diretamente nos pads corretos em um Lenovo X1 Carbon Gen 11, lançado em abril de 2023, permitiu que o analisador lógico obtivesse o VMK do BitLocker (Volume Master Key).

Recuperação de chave do BitLocker em um Windows 11, Lenovo X1 Carbon Gen 11 via SPI Sniffing.

O TPM na parte de trás da placa-mãe, há vários pads de teste. pic.twitter.com/JGu0riEr1c — Stu Kennedy (@NoobieDog) 7 de fevereiro de 2024

Na sua página do GitHub, Kennedy listou os passos para recuperar a chave do BitLocker de vários laptops modernos, junto com o hardware necessário para o trabalho. A lista de laptops inclui Microsoft Surface Pro 3 e Dell Lattitude E5470 (entre outros), ambos com chips TPM 2.0.

De acordo com Kennedy, uma das maneiras de se proteger dessa vulnerabilidade é habilitar o BitLocker com uma chave de segurança ou PIN. Isso atuará como autenticação pré-inicial e impedirá que dispositivos de sniffing recuperem o VKM, uma vez que ele será liberado apenas após a entrada da chave de segurança.

Além disso, o problema parece afetar dispositivos com um chip TPM separado e dedicado.

Devo me preocupar com isso?

Se você está muito preocupado, não fique!

A vulnerabilidade só pode ser explorada enquanto o ator da ameaça tiver acesso físico ao dispositivo. Acessar pela web não funcionará!

Você deve se preocupar mais em infectar o PC com malware da web. E para isso, praticar uma boa higiene cibernética e ter uma solução antivírus eficaz são tudo o que você precisa.

Tais vulnerabilidades existiram no passado e foram corrigidas ao longo do tempo. Neste caso, também, podemos ver chips TPM embutidos na CPU ou autenticação pré-inicial opcional imposta pelos fabricantes para eliminar os riscos.

Quais são seus pensamentos sobre isso? Compartilhe conosco na seção de comentários abaixo.

Conteúdo

  1. Recuperação de chave do BitLocker em laptops modernos
  2. Devo me preocupar com isso?
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11