Windows işletim sistemindeki Bitlocker şifrelemesi, AES şifreleme algoritmasını kullanarak sistem dosyalarını ve kişisel verileri koruyarak veri güvenliğini artırır. Bu, ek güvenliğe ihtiyaç duyan kişiler için PC kullanıcılarının verileri güvenli bir şekilde şifrelemesine ve potansiyel saldırganlara karşı korumasına olanak tanıyan önemli bir önlemdir. Ancak yeni araştırmalar, ucuz ve kullanıma hazır donanım kullanılarak kolayca kırılabileceğini gösteriyor.
Güvenlik araştırmacısı Stacksmashing, bir YouTube videosunda bilgisayar korsanlarının 4 dolarlık Raspberry Pi Pico kullanarak BitLocker şifreleme anahtarını Windows PC'lerden yalnızca 43 saniyede çıkarabileceğini gösterdi. Araştırmacıya göre hedefli saldırılar, donanıma doğrudan erişerek ve bilgisayarın Güvenilir Platform Modülünde (TPM) depolanan şifreleme anahtarlarını LPC veri yolu aracılığıyla çıkararak BitLocker'ın şifrelemesini atlayabilir.
Saldırı, modern dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi özel TPM'lere sahip cihazlarda bulunan bir tasarım hatası nedeniyle mümkün oldu. Araştırmacının açıkladığı gibi BitLocker bazen Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi önemli bilgileri depolamak için harici TPM'leri kullanır. Ancak görünen o ki, CPU ile harici TPM arasındaki iletişim yolları (LPC veri yolu) açılışta şifrelenmemiş kalıyor ve bu da tehdit aktörlerinin iki modül arasındaki trafiği tespit etmesine ve şifreleme anahtarlarını çıkarmasına olanak tanıyor.
Konsept kanıtı saldırısını gerçekleştirmek için Stacksmashing, BitLocker şifrelemesine sahip on yıllık bir dizüstü bilgisayar kullandı ve ardından Raspberry Pi Pico'yu, Birim Ana Anahtarına erişim sağlamak için TPM'den ham ikili kodu okuyacak şekilde programladı. Daha sonra, sürücünün şifresini çözmek için yakın zamanda edindiği Birim Ana Anahtarı ile Dislocker'ı kullandı.
Birisinin BitLocker şifrelemesini atladığını ilk kez duymadığımızı belirtmekte fayda var. Geçen yıl, siber güvenlik araştırmacısı Guillaume Quéré, BitLocker tam hacimli şifreleme sisteminin, kullanıcıların ayrı TPM çipi ile CPU arasındaki trafiği bir SPI veri yolu aracılığıyla gizlice dinlemelerine nasıl olanak tanıdığını gösterdi. Ancak Microsoft, BitLocker şifrelemesini yenmenin, donanıma uzun süreli erişim gerektiren uzun ve hantal bir süreç olduğunu iddia etti.
Bu son gelişme, BitLocker'ın önceden düşünülenden çok daha kolay bir şekilde atlanabileceğini gösterdi ve mevcut şifreleme metodolojileri hakkında ilgili soruları gündeme getirdi. Microsoft'un bu güvenlik açığını BitLocker'dan çıkarıp çıkarmayacağı henüz belli değil, ancak uzun vadede güvenlik araştırmacılarının potansiyel güvenlik açıklarını kullanıcılar için sorun haline gelmeden önce tespit etme ve düzeltme konusunda daha iyi bir iş yapmaları gerekiyor.
Kaynak:
https://www.techspot.com/news/101792-mi ... nds-4.html
