Güvenlik araştırmacıları, aracı temel ve en az müdahaleci yapılandırmalarında kullanmaya çalışırken Bitlocker’de yeni bir güvenlik açığı tespit ettiler.

BitLocker, temel olarak kullanıcıların verilerin korunması için tüm birimleri bile şifrelemelerini sağlayan tam hacimli bir şifreleme sistemidir. Araç, XTS modunda (128 bit veya 256 bit anahtar) AES şifreleme algoritmasını veya şifre bloğu zincirlemesinde (CBC) AES şifreleme algoritmasını kullanır.

Vista'dan başlayarak her bir Windows sürümünün ayrılmaz bir parçası olmuştur. Hızlı bir hatırlatıcı olarak, bir Pro, Enterprise veya Education sürümlerinde yükseltme ve çalıştırma için TPM 1.2 veya 2.0 yongasına sahip Windows 10 sistemlerinin kullanıcılarının kullanılması gerekir.

Araştırmacı, Surface Pro 3 ve HP dizüstü bilgisayarın kilidini açtı

Araştırmacılar bu son derece popüler Windows şifreleme platformunu kusurlarını göstermek için hedefliyorlar.

Son girişimlerden biri, geçen hafta Pulse Security çalışanı Denis Andzakoviç tarafından yayınlanan yeni bir tekniği içeriyor.

Fikir şöyle açıklandı:

BitLocker anahtarlarını varsayılan yapılandırmada, bir TPM1.2 veya TPM2.0 cihazından, ucuz bir FPGA (~ $ 40NZD) ve şimdi halka açık bir kod kullanarak veya yeterince süslü bir mantık analizörü kullanarak koklayabilirsiniz. Koklamadan sonra sürücünün şifresini çözebilirsiniz.

Bunun arkasındaki fikir şuydu, eğer dizüstü bilgisayar çalınırsa ve saldırgan giriş şifrenizi bilmiyorsa, sürücüyü çekip içeriği okuyamazlar.

Ancak Redmond devi, kullanıcıların bu teknolojiyi kullanırken PIN dahil her türlü ek güvenlik önlemini kullanmaları gerektiğini belirtti.

Nasıl korunuruz?

Araştırmacılar iki koruma önlemi izleyerek korunmalarını öneriyorlar. En kolay olanı, bu varsayılan durumda BitLocker'ı TPM'lerle birlikte kullanmaktan kaçınmaktır.

İkincisi, bu basit adımları da takip edebilirsiniz:

1. Başlangıç ​​anahtarı içeren bir USB flash sürücüyü yapılandırma
2. PIN erişimini ayarla

Özellikle, çok faktörlü kimlik doğrulama ekleyerek her ikisini de aynı anda kullanabilirsiniz.