Windows‘un Pro, Enterprise ve Education sürümlerinde bulunan BitLocker, 4 dolarlık Raspberry Pi Pico ile 43 saniyede kırıldı.
Windows işletim sistemindeki Bitlocker şifrelemesi, 128 bit blokları ile çalışan AES (Advanced Encryption Standard) şifreleme algoritmasını kullanarak sistem dosyalarını ve kişisel verileri güven altına alarak veri güvenliğini sağlayan bir teknoloji. Bu özellik fazladan güvenliğe ihtiyacı olan kullanıcılar için dosyalarını güvenle şifrelemesine ve olası saldırılara karşı korunmasına yardımcı oluyor. Ancak yapılan son çalışmalara göre düşük maliyetli bir donanım kullanılarak Bitlocker kolayca kırılabiliyor.
YouTube’da bir video yayınlayan güvenlik araştırmacısı Stacksmashing, hackerların yalnızca 43 saniyede ve 4 dolarlık bir Raspberry Pi Pico kullanarak Windows PC’lerden BitLocker şifreleme anahtarını çıkarabileceğini gösterdi. Araştırmacının ifadesine göre, hedeflenen saldırılar BitLocker‘ın şifrelemesine doğrudan donanıma erişerek ve bilgisayarın TPM (Güvenilir Platform Modülü) üzerinde depolanan şifreleme anahtarlarını LPC veriyolu aracılığıyla çıkararak atlayabilir.
Saldırı, modern dizüstü bilgisayarlar ve masaüstü bilgisayarlarda kullanılan TPM (Güvenilir Platform Modülleri) ile donatılmış cihazlarda bulunan bir tasarım hatası nedeniyle mümkün oldu. Araştırmacı tarafından açıklandığı gibi, BitLocker bazen VMK (Volume Master Key) ve PCR (Platform Configuration Register) gibi anahtar bilgileri depolamak için harici TPM çipleri kullanıyor. Ancak, CPU ve harici TPM arasındaki iletişim hatları (LPC veriyolu) başlangıçta şifrelenmemiş durumda olduğu için bu trafik izlenebiliyor ve şifreleme anahtarı çıkartılabiliyor.
Stacksmashing, BitLocker şifrelemesi kullanan on yıllık bir laptopa kavramsal bir saldırı gerçekleştirdi. Daha sonra, Raspberry Pi Pico‘yu TPM‘den ham ikili kodu okuyacak şekilde programladı. Son olarak bu süreç içerisinde elde edinilen VMK (Volume Master Key) ile sürücüyü çözmek için Dislocker‘ı kullandı.
Dikkate değer bir nokta, BitLocker şifrelemesinin atlatılmasıyla ilgili duyduğumuz ilk olayın bu olmadığı. Geçen yıl siber güvenlik araştırmacısı Guillaume Quéré, BitLocker tam hacim şifreleme sisteminin kullanıcıların harici TPM yongası ile CPU arasındaki trafiğin bir SPI (Serial Peripheral Interface) veri yolu üzerinden veri sızdırabileceğini gösterdi. Ancak Microsoft, BitLocker şifrelemesinin aşılmasının uzun ve zahmetli bir süreç olduğunu ve donanıma uzun süreli erişim gerektirdiğini iddia etti.
Son gelişmer BitLocker‘ın daha önce düşünüldüğünden çok daha kolay bir şekilde kırılabileceğini gösterdi ve mevcut şifreleme sistemleri hakkında önemli sorular ortaya çıkardı. Microsoft‘un BitLocker şifreleme sistemini tamamen ortadan kaldırıp kaldırmayacağı bilmiyoruz. Ancak uzun vadede güvenlik ekiplerinin, potansiyel güvenlik açıklarını daha iyi tanımlama ve giderme konusunda çok çaba sarf etmeleri gerekiyor. Böylece kullanıcılar daha fazla sorunla karşılaşmadan önlem alınmış olur.