Tag

Güven

Browsing

Windows‘un Pro, Enterprise ve Education sürümlerinde bulunan BitLocker, 4 dolarlık Raspberry Pi Pico ile 43 saniyede kırıldı.

Windows işletim sistemindeki Bitlocker şifrelemesi, 128 bit blokları ile çalışan AES (Advanced Encryption Standard) şifreleme algoritmasını kullanarak sistem evraklarını ve ferdî dataları itimat altına alarak data güvenliğini sağlayan bir teknoloji. Bu özellik fazladan güvenliğe gereksinimi olan kullanıcılar için belgelerini inançla şifrelemesine ve mümkün akınlara karşı korunmasına yardımcı oluyor. Lakin yapılan son çalışmalara nazaran düşük maliyetli bir donanım kullanılarak Bitlocker kolaylıkla kırılabiliyor.

YouTube’da bir görüntü yayınlayan güvenlik araştırmacısı Stacksmashing, hackerların sırf 43 saniyede ve 4 dolarlık bir Raspberry Pi Pico kullanarak Windows PC’lerden BitLocker şifreleme anahtarını çıkarabileceğini gösterdi. Araştırmacının tabirine nazaran, hedeflenen ataklar BitLocker‘ın şifrelemesine direkt donanıma erişerek ve bilgisayarın TPM (Güvenilir Platform Modülü) üzerinde depolanan şifreleme anahtarlarını LPC veriyolu aracılığıyla çıkararak atlayabilir.

Saldırı, çağdaş dizüstü bilgisayarlar ve masaüstü bilgisayarlarda kullanılan TPM (Güvenilir Platform Modülleri) ile donatılmış aygıtlarda bulunan bir tasarım yanlışı nedeniyle mümkün oldu. Araştırmacı tarafından açıklandığı üzere, BitLocker bazen VMK (Volume Master Key) ve PCR (Platform Configuration Register) üzere anahtar bilgileri depolamak için harici TPM çipleri kullanıyor. Lakin, CPU ve harici TPM arasındaki irtibat sınırları (LPC veriyolu) başlangıçta şifrelenmemiş durumda olduğu için bu trafik izlenebiliyor ve şifreleme anahtarı çıkartılabiliyor.

Stacksmashing, BitLocker şifrelemesi kullanan on yıllık bir laptopa kavramsal bir atak gerçekleştirdi. Daha sonra, Raspberry Pi Pico‘yu TPM‘den ham ikili kodu okuyacak halde programladı. Son olarak bu süreç içerisinde elde edinilen VMK (Volume Master Key) ile sürücüyü çözmek için Dislocker‘ı kullandı.

Dikkate kıymet bir nokta, BitLocker şifrelemesinin atlatılmasıyla ilgili duyduğumuz birinci olayın bu olmadığı. Geçen yıl siber güvenlik araştırmacısı Guillaume Quéré, BitLocker tam hacim şifreleme sisteminin kullanıcıların harici TPM yongası ile CPU ortasındaki trafiğin bir SPI (Serial Peripheral Interface) bilgi yolu üzerinden data sızdırabileceğini gösterdi. Lakin Microsoft, BitLocker şifrelemesinin aşılmasının uzun ve zahmetli bir süreç olduğunu ve donanıma uzun vadeli erişim gerektirdiğini iddia etti.

Son gelişmer BitLocker‘ın daha evvel düşünüldüğünden çok daha kolay bir halde kırılabileceğini gösterdi ve mevcut şifreleme sistemleri hakkında kıymetli sorular ortaya çıkardı. Microsoft‘un BitLocker şifreleme sistemini büsbütün ortadan kaldırıp kaldırmayacağı bilmiyoruz. Lakin uzun vadede güvenlik gruplarının, potansiyel güvenlik açıklarını daha âlâ tanımlama ve giderme konusunda çok efor sarf etmeleri gerekiyor. Böylelikle kullanıcılar daha fazla problemle müsabakadan tedbir alınmış olur.