Microsoft BitLocker şifrelemesi, 4 dolarlık Raspberry Pi Pico ile 43 saniyede kırıldı

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 46769
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 4990 kez
Teşekkür edildi: 4163 kez

Microsoft BitLocker şifrelemesi, 4 dolarlık Raspberry Pi Pico ile 43 saniyede kırıldı

Mesaj gönderen velociraptor »

Resim

Windows işletim sistemindeki Bitlocker şifrelemesi, AES şifreleme algoritmasını kullanarak sistem dosyalarını ve kişisel verileri koruyarak veri güvenliğini artırır. Bu, ek güvenliğe ihtiyaç duyan kişiler için PC kullanıcılarının verileri güvenli bir şekilde şifrelemesine ve potansiyel saldırganlara karşı korumasına olanak tanıyan önemli bir önlemdir. Ancak yeni araştırmalar, ucuz ve kullanıma hazır donanım kullanılarak kolayca kırılabileceğini gösteriyor.

Güvenlik araştırmacısı Stacksmashing, bir YouTube videosunda bilgisayar korsanlarının 4 dolarlık Raspberry Pi Pico kullanarak BitLocker şifreleme anahtarını Windows PC'lerden yalnızca 43 saniyede çıkarabileceğini gösterdi. Araştırmacıya göre hedefli saldırılar, donanıma doğrudan erişerek ve bilgisayarın Güvenilir Platform Modülünde (TPM) depolanan şifreleme anahtarlarını LPC veri yolu aracılığıyla çıkararak BitLocker'ın şifrelemesini atlayabilir.

Saldırı, modern dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi özel TPM'lere sahip cihazlarda bulunan bir tasarım hatası nedeniyle mümkün oldu. Araştırmacının açıkladığı gibi BitLocker bazen Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi önemli bilgileri depolamak için harici TPM'leri kullanır. Ancak görünen o ki, CPU ile harici TPM arasındaki iletişim yolları (LPC veri yolu) açılışta şifrelenmemiş kalıyor ve bu da tehdit aktörlerinin iki modül arasındaki trafiği tespit etmesine ve şifreleme anahtarlarını çıkarmasına olanak tanıyor.


Konsept kanıtı saldırısını gerçekleştirmek için Stacksmashing, BitLocker şifrelemesine sahip on yıllık bir dizüstü bilgisayar kullandı ve ardından Raspberry Pi Pico'yu, Birim Ana Anahtarına erişim sağlamak için TPM'den ham ikili kodu okuyacak şekilde programladı. Daha sonra, sürücünün şifresini çözmek için yakın zamanda edindiği Birim Ana Anahtarı ile Dislocker'ı kullandı.

Birisinin BitLocker şifrelemesini atladığını ilk kez duymadığımızı belirtmekte fayda var. Geçen yıl, siber güvenlik araştırmacısı Guillaume Quéré, BitLocker tam hacimli şifreleme sisteminin, kullanıcıların ayrı TPM çipi ile CPU arasındaki trafiği bir SPI veri yolu aracılığıyla gizlice dinlemelerine nasıl olanak tanıdığını gösterdi. Ancak Microsoft, BitLocker şifrelemesini yenmenin, donanıma uzun süreli erişim gerektiren uzun ve hantal bir süreç olduğunu iddia etti.

Bu son gelişme, BitLocker'ın önceden düşünülenden çok daha kolay bir şekilde atlanabileceğini gösterdi ve mevcut şifreleme metodolojileri hakkında ilgili soruları gündeme getirdi. Microsoft'un bu güvenlik açığını BitLocker'dan çıkarıp çıkarmayacağı henüz belli değil, ancak uzun vadede güvenlik araştırmacılarının potansiyel güvenlik açıklarını kullanıcılar için sorun haline gelmeden önce tespit etme ve düzeltme konusunda daha iyi bir iş yapmaları gerekiyor.

Kaynak:
https://www.techspot.com/news/101792-mi ... nds-4.html
Kullanıcı avatarı
TRWE_2012
Exabyte1
Exabyte1
Mesajlar: 11237
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Teşekkür etti: 980 kez
Teşekkür edildi: 2135 kez

Re: Microsoft BitLocker şifrelemesi, 4 dolarlık Raspberry Pi Pico ile 43 saniyede kırıldı

Mesaj gönderen TRWE_2012 »

Hiç şaşırmadım hatta buna güldüm......
Kullanıcı avatarı
burak35
Petabyte4
Petabyte4
Mesajlar: 8163
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek
Teşekkür etti: 3519 kez
Teşekkür edildi: 3580 kez

Re: Microsoft BitLocker şifrelemesi, 4 dolarlık Raspberry Pi Pico ile 43 saniyede kırıldı

Mesaj gönderen burak35 »

Hesapta sözde bu özellik verilerimizi koruyacaktı. Ama gördüğüm kadarıyla hala bundan aciz. Bu haber beni hem şaşırttı hemde biraz güldürdü.
Bence bu özelliğin miadı dolalı çok oluyor. Microsoftta yönetici olsaydım ya bu bileşeni kaldırırdım. Ya daha fazla geliştirir güçlendirirdim.
Yada başka şifreleme teknikleri kullanırdım. İşte bu yüzden bilişim bana göre satranç gibidir. Sen gözden birşey kaçırırsın.
Sonra birileride o gözden kaçırdığını yakalar kullanır ve kapıyı kırıp içeri girer. :)
Cevapla