Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Представлен новый метод извлечения ключей шифрования BitLocker : Windows

23.11.2024 0:08


16.03.2019 17:39



Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы за $27 и открытого исходного кода. Используя данный метод, злоумышленник может извлечь ценную информацию, например, засекреченные документы, материалы, касающиеся проприетарных технологий, ключи криптовалютных кошельков и прочую информацию.

Атака достаточно эффективна, но есть нюанс: атакующему потребуется подсоединить оборудование к материнской плате компьютера, что неминуемо приведет к его повреждению. Таким образом злоумышленники могут извлекать данные из краденных лэптопов, говорит исследователь.

Новый метод предполагает подключение к TPM чипу и перехват коммуникаций через LPC (Low Pin Count) шину. Андзакович протестировал метод на ноутбуке HP с установленной версией TPM 1.2 (атака осуществлялась с помощью логического анализатора) и на планшете Microsoft Surface Pro с чипом TPM 2.0. Во втором случае исследователь использовал дешевую FPGA-микросхему и доступный на инструмент для атак на TPM чипы. В обеих атаках настройки BitLocker были стандартными.

Эксперимент в очередной раз показал, почему не стоит использовать стандартную конфигурацию BitLocker. Даже сама Microsoft предостерегает пользователей от этого. Для защиты от вышеописанной атаки эксперты рекомендуют применять предзгрузочную аутентификацию и установить TPM/BIOS пароль, что предотвратит передачу данных в TPM.

Доверенный платформенный модуль (Trusted Platform Module, TPM) – микросхема, предназначенная для реализации основных функций, связанных с обеспечением безопасности, главным образом с использованием ключей шифрования. Модуль TPM обычно установлен на материнской плате настольного или переносного компьютера и осуществляет взаимодействие с остальными компонентами системы посредством системной шины.

LPC (Low Pin Count, малое число контактов) — шина, разработанная компанией Intel и предназначенная главным образом для подключения стандартных устройств, доставшихся современным персональным компьютерам «в наследство» от ранних ПК и обычно называемых унаследованными (legacy). Раньше такие устройства подключались к шине ISA.
Часовой пояс GMT +3, время: 00:08.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.