BitLocker Şifrelemesi, Raspberry Pi Pico ile 1 Dakikadan Kısa Sürede Kırıldı

**KoJiRo** · 09 Şubat 2024, 15:17

Microsoft’un BitLocker şifrelemesi, kullanıcıların verileri güvenli bir şekilde şifrelemesine ve kötü niyetli kişilerden korumasına olanak tanıyor. Öte yandan, bu haftanın başlarında YouTube yayıncısı stacksmashing, Raspberry Pi Pico ile BitLocker verilerine nasıl müdahale edebildiğini ve sistemde depolanan verilerin şifresini çözmesine olanak tanıyan şifreleme anahtarlarını nasıl çalabildiğini gösteren bir video yayınladı. Hem de bunu sadece 43 saniyede başarması da dikkat çekiyor.

Saldırıyı gerçekleştirmek için stacksmashing, Güvenilir Platform Modülü veya TPM’den yararlandı. Çoğu bilgisayarda ve yoğun dizüstü bilgisayarlarda TPM harici olarak yer alıyor ve CPU’ya veri gönderip almak için LPC veri yolunu kullanıyor. BitLocker, Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi kritik verileri depolamak için TPM’ye güveniyor.

Yayıncı, yığın parçalamayı test ederken LPC veri yolunun önyükleme sırasında şifrelenmemiş olan ve kritik verileri çalmak için yararlanılabilen iletişim yolları aracılığıyla CPU ile iletişim kurduğunu buldu. Saldırıyı, anakartında M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü bulunan eski bir Lenovo dizüstü bilgisayara gerçekleştirdi. stacksmashing, açılış sırasında şifreleme anahtarlarını yakalamak için Raspberry Pi Pico’yu kullanılmayan konektördeki metal pinlere bağladı. Raspberry Pi, sistem başlatılırken TPM’den ikili 0’ları ve 1’leri yakalayacak şekilde ayarlandı ve bu da onun Birim Ana Anahtarını bir araya getirmesine olanak tanıdı. İş bittiğinde, şifrelenmiş sürücüyü çıkarıldı ve sürücünün şifresini çözmek için Birim Ana Anahtarı ile kilit çözücü kullanıldı.

Microsoft, bu saldırıların mümkün olduğunu ancak gelişmiş araçlar ve cihaza uzun süreli fiziksel erişim gerektireceğini belirtiyor ancak videoda görüldüğü gibi saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa sürede gerçekleştirebilir.

Ancak bu konuda akılda tutulması gereken bazı uyarılar var. Bu saldırı yalnızca CPU’nun anakarttaki modülden veri alması gereken harici TPM modülleriyle çalışabilir. Artık birçok yeni dizüstü bilgisayar ve masaüstü CPU, kritik verilerin CPU’nun içinde saklandığı ve yönetildiği fTPM ile birlikte geliyor. Bununla birlikte Microsoft, bu saldırıları durdurmak için bir BitLocker PIN’i ayarlamanızı öneriyor ancak bir PIN’i yapılandırmak için bir Grup İlkesi ayarlamanız gerekeceğinden bunu yapmak kolay değil.

[Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ]

09 Şubat 2024, 15:17	#1
Çevrimiçi KoJiRo	BitLocker Şifrelemesi, Raspberry Pi Pico ile 1 Dakikadan Kısa Sürede Kırıldı BitLocker Şifrelemesi, Raspberry Pi Pico ile 1 Dakikadan Kısa Sürede Kırıldı Www.TrendForum.Net Microsoft’un BitLocker şifrelemesi, kullanıcıların verileri güvenli bir şekilde şifrelemesine ve kötü niyetli kişilerden korumasına olanak tanıyor. Öte yandan, bu haftanın başlarında YouTube yayıncısı stacksmashing, Raspberry Pi Pico ile BitLocker verilerine nasıl müdahale edebildiğini ve sistemde depolanan verilerin şifresini çözmesine olanak tanıyan şifreleme anahtarlarını nasıl çalabildiğini gösteren bir video yayınladı. Hem de bunu sadece 43 saniyede başarması da dikkat çekiyor. Saldırıyı gerçekleştirmek için stacksmashing, Güvenilir Platform Modülü veya TPM’den yararlandı. Çoğu bilgisayarda ve yoğun dizüstü bilgisayarlarda TPM harici olarak yer alıyor ve CPU’ya veri gönderip almak için LPC veri yolunu kullanıyor. BitLocker, Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi kritik verileri depolamak için TPM’ye güveniyor. Yayıncı, yığın parçalamayı test ederken LPC veri yolunun önyükleme sırasında şifrelenmemiş olan ve kritik verileri çalmak için yararlanılabilen iletişim yolları aracılığıyla CPU ile iletişim kurduğunu buldu. Saldırıyı, anakartında M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü bulunan eski bir Lenovo dizüstü bilgisayara gerçekleştirdi. stacksmashing, açılış sırasında şifreleme anahtarlarını yakalamak için Raspberry Pi Pico’yu kullanılmayan konektördeki metal pinlere bağladı. Raspberry Pi, sistem başlatılırken TPM’den ikili 0’ları ve 1’leri yakalayacak şekilde ayarlandı ve bu da onun Birim Ana Anahtarını bir araya getirmesine olanak tanıdı. İş bittiğinde, şifrelenmiş sürücüyü çıkarıldı ve sürücünün şifresini çözmek için Birim Ana Anahtarı ile kilit çözücü kullanıldı. Microsoft, bu saldırıların mümkün olduğunu ancak gelişmiş araçlar ve cihaza uzun süreli fiziksel erişim gerektireceğini belirtiyor ancak videoda görüldüğü gibi saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa sürede gerçekleştirebilir. Ancak bu konuda akılda tutulması gereken bazı uyarılar var. Bu saldırı yalnızca CPU’nun anakarttaki modülden veri alması gereken harici TPM modülleriyle çalışabilir. Artık birçok yeni dizüstü bilgisayar ve masaüstü CPU, kritik verilerin CPU’nun içinde saklandığı ve yönetildiği fTPM ile birlikte geliyor. Bununla birlikte Microsoft, bu saldırıları durdurmak için bir BitLocker PIN’i ayarlamanızı öneriyor ancak bir PIN’i yapılandırmak için bir Grup İlkesi ayarlamanız gerekeceğinden bunu yapmak kolay değil. [Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ] __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Yanıtlar	Son Mesaj
Megastar Tarkan, kızı Lira ile verdiği pozu paylaştı! Fotoğraf kısa sürede gündem oldu	KoJiRo	Ünlülerin Dünyası	1	16 Ocak 2024 13:24
5 dakikadan fazla dayanılamayacak şeyler	DeepSilence	Trend Sorular	7	27 Mayıs 2023 18:32
Kısa Sürede Vücut Geliştirmenin Püf Noktaları	Asi Ruh	Vücut Geliştirme ve Fitness	0	12 Mayıs 2023 17:46
BitLocker Kurtarma Anahtarı Nasıl Bulunur ?	KoJiRo	Teknoloji Trend Haberleri	0	13 Haziran 2022 21:09
Uzmanlar Açıkladı! Sırt Ağrısını Kısa Sürede Geçirmenin 6 Yolu	DeepSilence	Sağlık Haberleri	1	20 Mayıs 2022 20:27

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)