BitLocker shifrlash kalitlarini olishning yangi usuli joriy etildi.
Hujum uchun arzon FPGA chipi va GitHub’da mavjud bo’lgan vosita kerak.
Yangi Zelandiya xavfsizlik tadqiqotchisi Denis Andzakovich TPM (Ishonchli platforma moduli) dan 27 dollarlik FPGA chipi va ochiq kodli kod yordamida BitLocker shifrlash kalitlarini (Windowsdagi diskni shifrlash xususiyati) ajratib olishning yangi usulini ishlab chiqdi. Ushbu usul yordamida tajovuzkor maxfiy hujjatlar, mulkiy texnologiyalarga tegishli materiallar, kriptovalyuta hamyon kalitlari va boshqa ma’lumotlar kabi qimmatli ma’lumotlarni olishi mumkin. Hujum juda samarali, ammo bir hiyla bor: tajovuzkor apparatni kompyuterning anakartiga ulashi kerak bo’ladi, bu esa muqarrar ravishda unga zarar yetkazadi. Tadqiqotchining so’zlariga ko’ra, bu usul tajovuzkorlarga o’g’irlangan noutbuklardan ma’lumotlarni ajratib olish imkonini berishi mumkin.
Yangi usul TPM chipiga ulanishni va LPC (Low Pin Count) shinasi orqali aloqani ushlashni o’z ichiga oladi. Andzakovich usulni TPM 1.2 versiyasi o’rnatilgan HP noutbukida (hujum mantiqiy analizator yordamida amalga oshirildi) va TPM 2.0 chipiga ega Microsoft Surface Pro planshetida sinovdan o’tkazdi. Ikkinchi holatda, tadqiqotchi arzon FPGA chipi va GitHub-da mavjud bo’lgan TPM hujum vositasidan foydalangan. Ikkala hujumda ham BitLocker sozlamalari standart holatda bo’lgan.
Tajriba yana bir bor nima uchun standart BitLocker konfiguratsiyasidan foydalanmaslik kerakligini ko’rsatdi. Hatto Microsoftning o’zi ham foydalanuvchilarni bundan ogohlantiradi. Yuqorida tavsiflangan hujumdan himoya qilish uchun mutaxassislar yuklashdan oldin autentifikatsiyadan foydalanishni va TPM/BIOS parolini o’rnatishni tavsiya qiladilar, bu esa TPMga ma’lumotlar uzatilishini oldini oladi.
Ishonchli platforma moduli (TPM) – bu asosiy xavfsizlik funktsiyalarini, asosan shifrlash kalitlarini amalga oshirish uchun mo’ljallangan mikrochip. TPM odatda ish stoli yoki noutbuk kompyuterining anakartiga o’rnatiladi va tizim shinasi orqali boshqa tizim komponentlari bilan aloqa qiladi.
LPC (Low Pin Count) – bu Intel tomonidan ishlab chiqilgan va asosan dastlabki kompyuterlardan meros bo’lib qolgan standart qurilmalarni ulash uchun mo’ljallangan, odatda eski qurilmalar deb ataladigan avtobus. Ilgari bunday qurilmalar ISA avtobusiga ulangan edi.
