Microsoft'un BitLocker şifrelemesi, kullanıcıların verileri güvenli bir şekilde şifrelemesine ve tehdit aktörlerinden korumasına olanak tanıyan en etkin şifreleme çözümlerinden biri olarak tanınıyor.
Ama bu haftanın başlarında YouTuber stacksmashing, BitLocker verilerine nasıl müdahale edebildiğini ve sistemde depolanan verilerin şifresini çözmesine olanak tanıyan şifreleme anahtarlarını nasıl çalabildiğini gösteren bir video yayınladı. Sadece bu da değil, muhtemelen 10 dolardan daha ucuza mal olan bir Raspberry Pi Pico kullanarak 43 saniyede sonuç elde etmeyi başardı.
YouTuber, saldırıyı gerçekleştirmek için Güvenilir Platform Modülü ya da TPM'den yararlandı. Çoğu bilgisayar ve iş dizüstü bilgisayarında TPM harici olarak bulunuyor ve CPU'dan veri göndermek ve almak için LPC veri yolunu kullanılıyor. Microsoft'un BitLocker'ı, Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi kritik verileri depolamak için TPM'ye dayanıyor.
YouTuber test sırasında LPC veri yolunun CPU ile açılışta şifrelenmemiş iletişim şeritleri üzerinden iletişim kurduğunu ve kritik verileri çalmak için kullanılabileceğini keşfetti. Saldırıyı, anakart üzerinde M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü bulunan eski bir Lenovo dizüstü bilgisayarda gerçekleştirdi. stacksmashing, açılışta şifreleme anahtarlarını yakalamak için kullanılmayan konektördeki metal pinlere bir Raspberry Pi Pico bağladı. Raspberry Pi, sistem açılırken TPM'den ikili 0'ları ve 1'leri yakalayacak şekilde ayarlandı ve böylece Birim Ana Anahtarını bir araya getirebildi.
Microsoft bu saldırıların mümkün olduğunu belirtiyor ancak bunun için sofistike araçlar ve cihaza uzun süreli fiziksel erişim gerektiğini söylüyor. Bununla birlikte, videoda gösterildiği gibi, bir saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa bir sürede yapabilir. Yani eğer Bitlocker ile şifrelendiği için güvende olduğunu düşündüğünüz bir laptop'unuz varsa, siz yine de onu gözünüzün önünden ayırmamaya çalışın.