Ključ za šifriranje Microsoft BitLocker hakiran je putem jeftinog FGPA

Odabrana je enkripcija pogona Bitlocker

Istraživači sigurnosti identificirali su novu ranjivost u Bitlocker dok su pokušali koristiti alat u osnovnoj i najmanje nametljivoj konfiguraciji.

BitLocker je u osnovi cjeloviti sustav šifriranja koji korisnicima omogućuje šifrirati čak i cijele sveske radi zaštite podataka. Alat koristi AES algoritam šifriranja u XTS načinu (128-bitni ili 256-bitni ključ) ili AES algoritam šifriranja u lancu blokova šifre (CBC).

Bio je sastavni dio svake verzije sustava Windows počevši od Vidik. Kao kratki podsjetnik, korisnici sustava Windows 10 s čipom TPM 1.2 ili 2.0 moraju nadograditi i pokrenuti verzije Pro, Enterprise ili Education.

Istraživač otključan Surface Pro 3 i HP prijenosno računalo

Istraživači su ciljali ovu vrlo popularnu Windows platforma za šifriranje kako bi pokazala svoje nedostatke.

Jedan od najnovijih pokušaja uključuje novu tehniku objavljeno prošlog tjedna od strane zaposlenika Pulse Securitya Denisa Andžakovića.

Ideja je objašnjena kao:

Možete zadati ključeve BitLockera u zadanoj konfiguraciji, bilo s uređaja TPM1.2 ili TPM2.0, koristeći prljav jeftini FPGA (~ 40 USD) i sada javno dostupan kod, ili s dovoljno otmjenom logikom analizator. Nakon njuškanja, možete dešifrirati pogon.


Ideja koja stoji iza toga je da ako je laptop ukraden, a napadač ne zna vašu lozinku za prijavu, ne može povući pogon i pročitati sadržaj.

Međutim, div iz Redmonda već je spomenuo da bi korisnici trebali koristiti bilo koju vrstu dodatne sigurnosne mjere, uključujući PIN tijekom korištenja ove tehnologije.

Kako ostati zaštićen?

Istraživači sugeriraju da ostanu zaštićeni slijedeći dvije mjere zaštite. Najjednostavnije je izbjeći upotrebu BitLocker s TPM-ovima u ovom zadanom stanju.

Drugo, također možete slijediti ove jednostavne korake:

  1. Konfigurirajte USB flash pogon koji sadrži ključ za pokretanje
  2. Postavite PIN pristup

Značajno je da oboje možete koristiti istovremeno dodavanjem višefaktorska autentifikacija.

POVEZANI ČLANCI KOJE TREBAJTE PROVJERITI:

  • Što učiniti kada BitLocker nije uspio šifrirati pogon
  • 9 najboljih antivirusnih programa s enkripcijom za zaštitu vaših podataka u 2019
  • Rješenje: Problem sa zaslonom upita BitLocker lozinke u sustavu Windows 10
Kako onemogućiti BitLocker u sustavu Windows 10 [Kratki vodič]

Kako onemogućiti BitLocker u sustavu Windows 10 [Kratki vodič]Windows 10Bitlocker

Postoje mnoge situacije kada ćete možda trebati onemogućiti svoj BitLocker.Za one koji ne znate kako, evo detaljnog vodiča kako to učiniti.Ako vam se sviđaju naši vodiči, sve ih možete pronaći na n...

Čitaj više
Kako ispraviti bitlocker fatalnu pogrešku tijekom pokretanja

Kako ispraviti bitlocker fatalnu pogrešku tijekom pokretanjaBitlockerBsod Kodovi Pogrešaka

Ponekad, kada otvorite računalo, sustav to može pokušati čizma s USB uređaja što rezultira Bitlocker prikaz fatalne pogreške.Problem se može riješiti pomoću posebnog alata za pogrešku BSoD, koji či...

Čitaj više
Ključ za šifriranje Microsoft BitLocker hakiran je putem jeftinog FGPA

Ključ za šifriranje Microsoft BitLocker hakiran je putem jeftinog FGPABitlockerKibernetička Sigurnost

Istraživači sigurnosti identificirali su novu ranjivost u Bitlocker dok su pokušali koristiti alat u osnovnoj i najmanje nametljivoj konfiguraciji. BitLocker je u osnovi cjeloviti sustav šifriranja...

Čitaj više