BitLocker یکی از آسانترین و رایجترین روشهای رمزنگاری در کامپیوتریهای ویندوزی است که توسط نسخههای پرو ویندوز 10 و 11 پشتیبانی میشود. اما چه فکر میکنید اگر بدانید یک یوتیوبر نشان داده ظرف کمتر از 1 دقیقه با هزینه زیر 10 دلار میتوان رمزنگاری سخت افزاری ویندوز را دور زد و به کلیدهای آن دست یافت؟ بهتر است خودتان این ویدئو را ببینید.
یوتیوبر stacksmashing برای این کار از یک نقص موجود در بسیاری از سیستمهای قدیمی مجهز به ماژول TPM مجزا استفاده کرده است. در این سیستمها BitLocker ویندوز کلیدهای رمزنگاری را داخل ماژول TPM اکسترنال ذخیره میکند. این در حالی است که در سیستمهای مدرنتر چنین کلیدهای درون خود CPUs ذخیره میشوند.
دور زدن رمزنگاری BitLocker ویندوز
مشکل اینجاست که کامپیوتر کاربر کلیدهای TPM را از طریق گذرگاه LPC رد و بدل میکند که به راحتی میتوان آن را شنود کرد و کلیدهای لازم برای دور زدن رمزنگاری BitLocker را به دست آورد.
این یوتیوبر متوجه شده در زمان راه اندازی سیستم، تبادل داده میان پردازنده و ماژول TPM به صورت کاملاً رمزنگاری شده صورت میگیرد و میتوان با شنود دادههای رد و بدل شده بر روی گذرگاه LPC، به راحتی کلیدهای رمزنگاری را به دست آورد.
برای اثبات این کار از یک لپ تاپ قدیمی متعلق به 10 سال پیش استفاده شده که بأس LPC آن از طریق یک کانکتور موجود بر روی مادربورد قابل خوانش است. البته این کار بر روی سیستمهای فاقد کانکتور هم عملی است و تنها کار را کمی دشوارتر میکند.
این یوتیوبر برای خوانش دادههای کانکتور از یک بُرد ارزان قیمت Raspberry Pi Pico استفاده کرده به کانکتور مادربرد وصل شده و وظیفه استخراج دادههای تبادل شده میان ماژول TPM و سیستم را بر عهده دارد. با کمی برنامه نویسی، به سادگی Volume Master Key نگه داری شده بر روی ماژول TPM را استخراج شده است که با آن میتوان رمزنگاری بیت لوکر ویندوز را دور زد.
هرچند ویدئو منتشر شده نشان میدهد Bitlocker آنطور که تصور میشد امن نیست، اما خوشبختانه در سیستمهای جدیدتر که فاقد ماژول TPM بیرونی هستند، این روش جواب نمیدهد. بسیاری از پردازندههای جدید دارای قابلیتهای رمزنگاری تعبیه شده درون خود CPU هستند و خبری از نصب ماژول TPM مجزا بر روی مادربرد نیست.
