Demonstratie a unui exploit care poate sparge criptarea BitLocker a Microsoft
Saptamana trecuta, un video realizat de cercetatorul in securitate StackSmashing a demonstrat un exploit care poate sparge criptarea BitLocker a Microsoft in “mai putin de 50 de secunde”, folosind un PCB personalizat si un Raspberry Pi Pico.
Exploitul functioneaza prin monitorizarea comunicarii intre un cip TPM extern si restul laptopului, un ThinkPad X1 Carbon de a doua generatie din aproximativ 2014. TPM-ul stocheaza cheia de criptare care deblocheaza discul criptat, iar TPM-ul trimite acea cheie pentru a debloca discul odata ce a verificat ca hardware-ul restului PC-ului nu s-a schimbat de la criptarea discului. Problema este ca cheia de criptare este trimisa in text simplu, permițând unui sniffer precum cel dezvoltat de StackSmashing sa o citeasca si sa o foloseasca pentru a debloca discul in alt sistem, obtinand acces la toate datele de pe acesta.
Exploatarea nu este noua, iar StackSmashing a afirmat acest lucru in repetate randuri. Am raportat un exploit similar de sniffing TPM in 2021, si exista un altul din 2019 care a utilizat echipament hardware ieftin pentru a capta o cheie de criptare in text simplu prin acelasi bus de comunicare cu numar redus de pini (LPC) folosit de StackSmashing. Acest tip de exploit este destul de cunoscut incat Microsoft include chiar si cateva pasi de protectie suplimentari in propriile sale documentatii BitLocker. Inovatia principala din demonstratia StackSmashing este componenta Raspberry Pi, care este probabil si motivul pentru care publicatii precum Hackaday si Tom’s Hardware au preluat-o.