Ključ za šifriranje Microsoft BitLocker hakiran je putem jeftinog FGPA

Odabrana je enkripcija pogona Bitlocker

Istraživači sigurnosti identificirali su novu ranjivost u Bitlocker dok su pokušali koristiti alat u osnovnoj i najmanje nametljivoj konfiguraciji.

BitLocker je u osnovi cjeloviti sustav šifriranja koji korisnicima omogućuje šifrirati čak i cijele sveske radi zaštite podataka. Alat koristi AES algoritam šifriranja u XTS načinu (128-bitni ili 256-bitni ključ) ili AES algoritam šifriranja u lancu blokova šifre (CBC).

Bio je sastavni dio svake verzije sustava Windows počevši od Vidik. Kao kratki podsjetnik, korisnici sustava Windows 10 s čipom TPM 1.2 ili 2.0 moraju nadograditi i pokrenuti verzije Pro, Enterprise ili Education.

Istraživač otključan Surface Pro 3 i HP prijenosno računalo

Istraživači su ciljali ovu vrlo popularnu Windows platforma za šifriranje kako bi pokazala svoje nedostatke.

Jedan od najnovijih pokušaja uključuje novu tehniku objavljeno prošlog tjedna od strane zaposlenika Pulse Securitya Denisa Andžakovića.

Ideja je objašnjena kao:

Možete zadati ključeve BitLockera u zadanoj konfiguraciji, bilo s uređaja TPM1.2 ili TPM2.0, koristeći prljav jeftini FPGA (~ 40 USD) i sada javno dostupan kod, ili s dovoljno otmjenom logikom analizator. Nakon njuškanja, možete dešifrirati pogon.


Ideja koja stoji iza toga je da ako je laptop ukraden, a napadač ne zna vašu lozinku za prijavu, ne može povući pogon i pročitati sadržaj.

Međutim, div iz Redmonda već je spomenuo da bi korisnici trebali koristiti bilo koju vrstu dodatne sigurnosne mjere, uključujući PIN tijekom korištenja ove tehnologije.

Kako ostati zaštićen?

Istraživači sugeriraju da ostanu zaštićeni slijedeći dvije mjere zaštite. Najjednostavnije je izbjeći upotrebu BitLocker s TPM-ovima u ovom zadanom stanju.

Drugo, također možete slijediti ove jednostavne korake:

  1. Konfigurirajte USB flash pogon koji sadrži ključ za pokretanje
  2. Postavite PIN pristup

Značajno je da oboje možete koristiti istovremeno dodavanjem višefaktorska autentifikacija.

POVEZANI ČLANCI KOJE TREBAJTE PROVJERITI:

  • Što učiniti kada BitLocker nije uspio šifrirati pogon
  • 9 najboljih antivirusnih programa s enkripcijom za zaštitu vaših podataka u 2019
  • Rješenje: Problem sa zaslonom upita BitLocker lozinke u sustavu Windows 10
Što učiniti ako moj Windows nema značajku BitLocker

Što učiniti ako moj Windows nema značajku BitLockerBitlocker

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više
POPRAVAK: Lenovo BitLocker traži ključ za oporavak pri svakom pokretanju sustava

POPRAVAK: Lenovo BitLocker traži ključ za oporavak pri svakom pokretanju sustavaBitlockerPopravak Za Sustav Windows 10

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više
Kako onemogućiti BitLocker u sustavu Windows 11

Kako onemogućiti BitLocker u sustavu Windows 11Windows 11Bitlocker

BitLocker šifriranje pogona je šifrirano dostupno na verzijama sustava Windows 11 koje nisu kućne.Omogućuje vam šifriranje određenih dijelova i upravljačkih programa vašeg računala radi dodatne sig...

Čitaj više