|
|
LinkBack | Seçenekler | Görüntüleme stilleri |
09 Şubat 2024, 15:17 | #1 |
Çevrimiçi
|
BitLocker Şifrelemesi, Raspberry Pi Pico ile 1 Dakikadan Kısa Sürede Kırıldı
BitLocker Şifrelemesi, Raspberry Pi Pico ile 1 Dakikadan Kısa Sürede Kırıldı Www.TrendForum.Net Microsoft’un BitLocker şifrelemesi, kullanıcıların verileri güvenli bir şekilde şifrelemesine ve kötü niyetli kişilerden korumasına olanak tanıyor. Öte yandan, bu haftanın başlarında YouTube yayıncısı stacksmashing, Raspberry Pi Pico ile BitLocker verilerine nasıl müdahale edebildiğini ve sistemde depolanan verilerin şifresini çözmesine olanak tanıyan şifreleme anahtarlarını nasıl çalabildiğini gösteren bir video yayınladı. Hem de bunu sadece 43 saniyede başarması da dikkat çekiyor. Saldırıyı gerçekleştirmek için stacksmashing, Güvenilir Platform Modülü veya TPM’den yararlandı. Çoğu bilgisayarda ve yoğun dizüstü bilgisayarlarda TPM harici olarak yer alıyor ve CPU’ya veri gönderip almak için LPC veri yolunu kullanıyor. BitLocker, Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi kritik verileri depolamak için TPM’ye güveniyor. Yayıncı, yığın parçalamayı test ederken LPC veri yolunun önyükleme sırasında şifrelenmemiş olan ve kritik verileri çalmak için yararlanılabilen iletişim yolları aracılığıyla CPU ile iletişim kurduğunu buldu. Saldırıyı, anakartında M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü bulunan eski bir Lenovo dizüstü bilgisayara gerçekleştirdi. stacksmashing, açılış sırasında şifreleme anahtarlarını yakalamak için Raspberry Pi Pico’yu kullanılmayan konektördeki metal pinlere bağladı. Raspberry Pi, sistem başlatılırken TPM’den ikili 0’ları ve 1’leri yakalayacak şekilde ayarlandı ve bu da onun Birim Ana Anahtarını bir araya getirmesine olanak tanıdı. İş bittiğinde, şifrelenmiş sürücüyü çıkarıldı ve sürücünün şifresini çözmek için Birim Ana Anahtarı ile kilit çözücü kullanıldı. Microsoft, bu saldırıların mümkün olduğunu ancak gelişmiş araçlar ve cihaza uzun süreli fiziksel erişim gerektireceğini belirtiyor ancak videoda görüldüğü gibi saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa sürede gerçekleştirebilir. Ancak bu konuda akılda tutulması gereken bazı uyarılar var. Bu saldırı yalnızca CPU’nun anakarttaki modülden veri alması gereken harici TPM modülleriyle çalışabilir. Artık birçok yeni dizüstü bilgisayar ve masaüstü CPU, kritik verilerin CPU’nun içinde saklandığı ve yönetildiği fTPM ile birlikte geliyor. Bununla birlikte Microsoft, bu saldırıları durdurmak için bir BitLocker PIN’i ayarlamanızı öneriyor ancak bir PIN’i yapılandırmak için bir Grup İlkesi ayarlamanız gerekeceğinden bunu yapmak kolay değil. [Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ]
__________________
İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir. |
|
İçeriği Sosyalleştir |
Etiketler |
bitlocker, dakikadan, ile, kırıldı, kısa, pico, raspberry, sürede, Şifrelemesi |
Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk) | |
|
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Yanıtlar | Son Mesaj |
Megastar Tarkan, kızı Lira ile verdiği pozu paylaştı! Fotoğraf kısa sürede gündem oldu | KoJiRo | Ünlülerin Dünyası | 1 | 16 Ocak 2024 13:24 |
5 dakikadan fazla dayanılamayacak şeyler | DeepSilence | Trend Sorular | 7 | 27 Mayıs 2023 18:32 |
Kısa Sürede Vücut Geliştirmenin Püf Noktaları | Asi Ruh | Vücut Geliştirme ve Fitness | 0 | 12 Mayıs 2023 17:46 |
BitLocker Kurtarma Anahtarı Nasıl Bulunur ? | KoJiRo | Teknoloji Trend Haberleri | 0 | 13 Haziran 2022 21:09 |
Uzmanlar Açıkladı! Sırt Ağrısını Kısa Sürede Geçirmenin 6 Yolu | DeepSilence | Sağlık Haberleri | 1 | 20 Mayıs 2022 20:27 |
TrendForum.Net genel forum paylaşım sitesidir. Bu nedenle foruma kaydolan tüm gerçek kişiler, kontrole tabi tutulmaksızın içerik paylaşabilmektedir. TrendForum üzerinden paylaşılan mesaj, konu ve görsellerden yana doğabilecek yasal sorumluluklar; paylaşan kullanıcıya aittir, TrendForum.Net yer sağlayıcı olduğu için hiçbir yasal sorumluluk kabul etmez. İllegal herhangi bir faaliyetin saptanması durumunda; İLETİŞİM sayfası üzerinden ulaşıldığı takdirde mesaj, konu ya da görsel; en fazla 48 saat içerisinde silinecek ve bildiriminiz üzerinden tarafınıza dönüş sağlanacaktır.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi ya da kişilerin bilgileri gerekli kuruma verilecektir.
TrendForum.Net, lisanslı vBulletin® kullanmaktadır. Tüm hakları saklıdır. ©2022-2024
Tema Tasarım: Vision / Fibertus.Net