Bitlocker, verilerinizi meraklı gözlerden korumak için tasarlanmış Windows 10 Pro ve Windows 11 Pro’nun yerleşik bir özelliği olarak günümüzde mevcut olan en kolay erişilebilir şifreleme çözümlerinden birisi. Ancak YouTuber stacksmashing, 10 doların altındaki ucuz bir Raspberry Pi Pico ile bir dakikadan kısa bir sürede Windows Bitlocker’ı atlatmasına ve böylece korunan verilerin kilidini açabilecek şifreleme anahtarlarına erişmesine olanak tanıyan Bitlocker ile ilgili muazzam bir güvenlik açığını gösterdi. Cihazı oluşturduktan sonra, istismarın ana anahtarı çalması yalnızca 43 saniye sürdü.
Bunu yapmak için YouTuber, özel bir Güvenilir Platform Modülü veya TPM içeren birçok sistemde bulunan bilinen bir tasarım kusurundan yararlandı. Bazı yapılandırmalarda Bitlocker, Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi kritik bilgileri depolamak için harici bir TPM’ye güvenir (bazı CPU’larda bu yerleşiktir). Harici TPM’ler için TPM anahtarı, sürücüdeki verilerin şifresini çözmek için gereken şifreleme anahtarlarını göndermek üzere CPU ile bir LPC veri yolu üzerinden iletişim kurar.
Stacksmashing, CPU ve harici TPM arasındaki iletişim yollarının (LPC veri yolu) açılışta tamamen şifrelenmemiş olduğunu ve bir saldırganın kritik verileri iki birim arasında hareket ederken “koklamasına” ve böylece şifreleme anahtarlarını çalmasına olanak sağladığını tespit etti. YouTuber, bunu 10 yıllık bir laptopta deneyerek yöntemin çalıştığını da gözler önüne serdi. Bu açığın belki de en kötü yanı ise, sadece eski cihazlarda değil Windows 11 çalıştıran modern 2023 yapımı dizüstü bilgisayarlarda da bulunuyor olması.
Şifreleme anahtarını ele geçirme işlemi artık biraz daha zor, ancak yine de şifreleme anahtarına hala aynı yollarla erişilebiliyor. Stacksmash, Stu Kennedy’nin X’te (Twitter) Windows 11 çalıştıran modern bir 2023 Lenovo dizüstü bilgisayar olan Lenovo X1 Carbon Gen 11’de aynı güvenlik açığını ortaya çıkaran bir gönderisini iletti. Güvenlik uzmanı, güvenlik açığı noktalarının TPM üzerinde nerede olduğunu ve sisteme bir koklama aracı bağlamak için tam lehim noktalarını gösterdi.
Lenovo’nun X1 Carbon’u bu güvenlik açığına sahip tek modern dizüstü bilgisayar da değil; teorik olarak, ayrı bir TPM modülüne sahip tüm modern dizüstü bilgisayarlar risk altında. Stu Kennedy’nin TPM koklamaya adanmış bir GitHub sayfası var ve insanları kullanıcıların TPM’den BitLocker şifreleme anahtarını almak için kullanabilecekleri farklı yöntemler konusunda eğitiyor. Kennedy’nin sayfasında yedi modern dizüstü bilgisayar (X1 Carbon dahil) için kırma eğitimleri bulunuyor.
Bir TPM’yi kırmak için SPI, I2C veya LPC veri yollarına saldırmak da dahil olmak üzere çeşitli yöntemler mevcut, ancak hepsi aynı genel saldırı temeline dayanıyor: CPU ve TPM arasındaki iletişim yollarını ele geçirmek. İyi haber şu ki, bu saldırı yöntemi yalnızca saldırganın dizüstü bilgisayara fiziksel erişimi varsa kullanılabilir, bu da birinin bunu uzaktan yapmasını imkansız hale getirir. Ancak, birinin dizüstü bilgisayarınızı çalabileceğinden endişeleniyorsanız, kendinizi bu güvenlik açığından korumanın yolları da var. Bunun bir yolu, BitLocker’ın güvenliğini sağlamak için TPM modülünü hiç kullanmamaktır. Başlangıçta ikincil bir parola ya da USB flash sürücü gibi harici bir güvenlik anahtarı kullanabilirsiniz
