uredi› krajšaj› T:930 M:930 Z: [×]

Windows šifriranje razbito v 43-ih sekundah z 10 dolarjev vrednim računalnikom

Uporabnik spletišča YouTube je s pomočjo računalnika Raspberry Pi Pico razkril veliko varnostno pomanjkljivost v BitLockerju, vgrajeni funkciji šifriranja podatkov v operacijskem sistemu Windows.

Uporabnik Stacksmashing je na spletišču YouTube objavil videoposnetek, kjer s pomočjo deset ameriških dolarjev vrednega računalnika Raspberry Pi Pico v manj kot minuti razbije BitLockerjevo zaščito in pridobi šifrirne ključe, ki odklenejo zaščitene podatke. V prikazanem postopku je izkoristil oblikovno napako sistemov z namenskim modulom Trusted Platform Module (TPM). BitLocker za nekatere konfiguracije uporablja zunanji TPM za shranjevanje kritičnih informacij, kjer komunikacija ključev šifriranja med TPM in CPU preko LPC vodila ob zagonu ni šifrirana. To napadalcu omogoči, da prestreže kritične podatke in ukrade šifrirne ključe. Stacksmashing je napad preizkusil na deset let starem prenosniku z BitLocker šifriranjem, kjer je bral promet na vodilu LPC preko nezasedenega konektorja na matični plošči.

Čeprav Windows BitLocker in zunanji TPM-ji niso tako varni, kot se zdi na prvi pogled, je dobra novica, da vgrajeni TPM-ji, ki jih najdemo v novejših procesorjih podjetij Intel in AMD, dotične varnostne luknje nimajo, saj vsa komunikacija TPM poteka znotraj samega CPU. Raziskava Stacksmashinga vseeno odpira pomembna vprašanja o varnosti in zaščiti podatkov v sodobnih računalniških sistemih.

wTl4vEednkQ