Технологии простыми словами

BitLocker по-прежнему небезопасен на современных устройствах, извлечение ключа лишь немного затруднено

извлечение ключа bitlocker tpm Мы ранее указывали, что для взлома шифрования BitLocker требуется менее минуты, используя Raspberry Pi Pico. Теперь, как оказалось, современные ПК с TPM 2.0, последней версией, работающие под управлением Windows 11, также подвержены риску перехвата ключей. И для этого не требуется много усилий!

Это было отмечено исследователем безопасности, который использует псевдоним stacksmashing в X ( ранее Twitter ). Это было в ответ на несколько пользователей, утверждающих, что современные ноутбуки очень безопасны и обойти шифрование BitLocker невозможно.

Для всех, кто говорит, что это не работает на новом оборудовании:

Это машина 2023 года, с TPM 2.0 и работающая под управлением Windows 11… https://t.co/wJsJiDTyfk — stacksmashing (@ghidraninja) 7 февраля 2024 г.

Исследователь безопасности ранее в видео на YouTube подробно описал процесс извлечения ключа восстановления BitLocker и доступа к зашифрованным данным.

Поскольку процесс, используемый здесь, использует незащищенную связь между ЦП и чипом TPM ( Trusted Platform Module ), возможно извлечение ключа шифрования BitLocker, пока они находятся на достаточном расстоянии друг от друга.

Извлечение ключа BitLocker на современных ноутбуках

В другом посте Stu Kennedy, также исследователь безопасности, объяснил, как пайка напрямую к нужным контактам на Lenovo X1 Carbon Gen 11, выпущенном в апреле 2023 года, позволила логическому анализатору получить VMK (Volume Master Key) BitLocker.

Извлечение ключа BitLocker на Windows 11, Lenovo X1 Carbon Gen 11 через SPI Sniffing.

TPM на обратной стороне материнской платы, там есть различные тестовые площадки. pic.twitter.com/JGu0riEr1c — Stu Kennedy (@NoobieDog) 7 февраля 2024 г.

На своей странице GitHub Кеннеди перечислил шаги для извлечения ключа BitLocker с нескольких современных ноутбуков, а также оборудование, необходимое для работы. Список ноутбуков включает Microsoft Surface Pro 3 и Dell Lattitude E5470 (среди прочих), оба с чипами TPM 2.0.

По словам Кеннеди, один из способов защититься от этой уязвимости — включить BitLocker с помощью ключа безопасности или PIN-кода. Это будет действовать как аутентификация перед загрузкой и предотвратит извлечение VKM устройствами для перехвата, поскольку он будет выдан только после ввода ключа безопасности.

Также проблема, похоже, затрагивает устройства с отдельным, специализированным чипом TPM.

Должен ли я беспокоиться об этом?

Если вы слишком обеспокоены, не стоит!

Уязвимость может быть использована только в том случае, если злоумышленник имеет физический доступ к устройству. Доступ через интернет не сработает!

Вам следует больше беспокоиться о заражении ПК вредоносным ПО из интернета. И для этого достаточно соблюдать хорошую кибергигиену и использовать эффективное антивирусное решение.

Подобные уязвимости существовали в прошлом и были устранены со временем. В этом случае мы также можем увидеть встроенные чипы TPM в ЦП или обязательную аутентификацию перед загрузкой, введенную производителями для устранения рисков.

Что вы об этом думаете? Поделитесь с нами в комментариях ниже.

Содержание

  1. Извлечение ключа BitLocker на современных ноутбуках
  2. Должен ли я беспокоиться об этом?
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11