Filléres megoldással törték fel a Windows biztonsági programját

A BitLocker a Windows titkosítási megoldása, amellyel magát a rendszert, illetve a különböző meghajtókat is el lehet zárni a kíváncsi szemek elől. Ez a gyakorlatban azt jelenti, hogy a számítógépen vagy adathordozón tárolt fájlokhoz csak a megfelelő hitelesítő adatok, vagy helyreállítási kulcs megadásával lehet hozzáférni.

A népszerű titkosítási megoldás azonban úgy tűnik, nem olyan bombabiztos, mint azt a Microsoft gondolta: egy stacksmashing elnevezésű youtuber ugyanis feltörte azt. A folyamathoz a videója szerint nem volt szüksége komolyabb számítási teljesítményre, ehelyett inkább a titkosítási kulcsokat lopta el, méghozzá 43 másodperc alatt, egy Raspberry Pi Pico segítségével, aminek az ára most Magyarországon 2000 forint körül mozog, írja a hvg.

A trükk a TPM chipnél keresendő, ami a Neowin szerint a legtöbb számítógép és üzleti célú laptop esetében külsőleg van elhelyezve (az alaplapon), és az LPC bus nevű hardverelemet használja, hogy adatokat cseréljen a processzorral. Ez lényegében azt jelenti, hogy a BitLocker a fontos adatokat a TPM-en tárolja, köztük azt az azonosítókulcsot is, ami szükséges a titkosított lemez feloldásához.

A szakértő arra jött rá, hogy az LPC bus nevű alkatrész a rendszer elindításakor nem titkosított csatornákon keresztül kommunikál a processzorral – így ezeket az adatokat egyszerűen le tudja fülelni valaki, aki ért hozzá. 

Bár kétségtelen, hogy a folyamat igényel némi szakértelmet, a Microsoft szerint azonban kifinomult eszköz és fizikai hozzáférés szükséges ezek végrehajtásához. Előbbit azonban árnyalja, hogy egy ilyen olcsó kütyü is elég a feltöréshez. A rés egyébként nem minden számítógépet érint, sok újabb típus alaplapja már más logika mentén épül fel – lehetetlenné téve az ilyen típusú támadásokat.

The post Filléres megoldással törték fel a Windows biztonsági programját first appeared on 24.hu.

Visited 1 times, 1 visit(s) today
Loading RSS Feed

Loading RSS Feed