یک آسیب پذیری جدید به مهاجمان اجازه می دهد تا کلیدهای رمزگذاری BitLocker را از ماژول TPM لپ تاپ استخراج کنند.
اخیراً یک نقص امنیتی خطرناک در BitLocker گزارش شده است که به مهاجمان اجازه می دهد تا کلیدهای رمزگذاری BitLocker را با استفاده از دستگاه Pico سرقت کنند. به گفته افرادی که این آسیبپذیری را گزارش کردهاند، لپتاپ مورد استفاده برای نشان دادن این نقص 10 ساله بوده است و آنها تصور میکنند که لپتاپهای مدرن دیگر این آسیبپذیری را ندارند.
با این حال، یکی از کاربران شبکه اجتماعی X به نام Stacksmash گزارش داده است که لپ تاپ های ساخته شده در سال 2023 با ویندوز 11 هنوز تحت تأثیر این آسیب پذیری قرار دارند. تمژاردور او می نویسد که روند سرقت کلیدهای رمزگذاری اکنون کمی پیچیده تر شده است. اما باز هم دسترسی به آنها از طریق همین روش امکان پذیر است.
لازم به ذکر است که این نقص امنیتی خاص در BitLocker از کانال های ارتباطی رمزگذاری نشده بین CPU و ماژول TPM جداگانه لپ تاپ سوء استفاده می کند. مهاجمان با استفاده از دستگاه های شنود خارجی به این کانال ها نفوذ می کنند.
Stacksmash پستی از استو کندی در X به اشتراک گذاشت که همان آسیب پذیری را در لپ تاپ جدید X1 Carbon لنوو با ویندوز 11 نشان می دهد. کارشناس امنیتی نقاط آسیب پذیر را در ماژول TPM شناسایی کرد و نقاط لحیم کاری دقیق را برای اتصال ابزار snooping به سیستم نشان داد.
لپتاپ X1 Carbon لنوو تنها دستگاه جدیدی نیست که در معرض این آسیبپذیری قرار دارد. بلکه از نظر تئوری، تمام لپ تاپ های مدرنی که از ماژول TPM جداگانه استفاده می کنند در معرض خطر هستند. کندی صفحهای در github دارد که به سرقت TPM اختصاص دارد و روشهای مختلفی را آموزش میدهد که کاربران میتوانند از آنها برای سرقت کلید رمزگذاری BitLocker از TPM استفاده کنند. صفحه کندی به تنهایی دارای آموزش های هک برای هفت لپ تاپ جدید از جمله X1 Carbon است.
راه های مختلفی برای هک کردن ماژول TPM وجود دارد. از جمله حمله به اتوبوس های SPI یا I2C یا LPC. با این حال، همه آنها به یک حمله مشترک متکی هستند: ربودن کانال های ارتباطی بین CPU و TPM. خبر خوب این است که این روش حمله تنها در صورتی امکان پذیر است که مهاجم به لپ تاپ دسترسی فیزیکی داشته باشد. بنابراین، انجام آن از راه دور غیرممکن است.
با این حال، اگر نگران دزدیده شدن دستگاه خود هستید، راه هایی برای محافظت از آن وجود دارد. یک راه این است که از ماژول TPM برای حفاظت از BitLocker استفاده نکنید. در عوض، میتوانید از رمز عبور دوم در هنگام راهاندازی یا یک کلید امنیتی خارجی مانند درایو فلش USB استفاده کنید.
TPM روش پیشفرض BitLocker برای ایمنسازی سیستم با ماژول TPM است. با این حال، می توانید این تنظیم را با رفتن به ویرایشگر خط مشی گروه و انتخاب یک روش امنیتی دیگر تغییر دهید.
نکته جالب دیگر در مورد هک TPM این است که فقط روی لپ تاپ هایی با TPM جداگانه انجام شده است. به طور منطقی، برای هکرها غیرممکن است که از این حمله بر روی سیستم هایی که از TPM خود پردازنده برای امنیت استفاده می کنند، سوء استفاده کنند.
اطلاعات حساسی که بین TPM داخلی و CPU و بالعکس منتقل می شود، باید به طور کامل در CPU پردازش شوند و دسترسی به آنها از نظر فیزیکی غیرممکن باشد. بنابراین، اگر همچنان می خواهید از TPM استفاده کنید، ماژول TPM داخلی موجود در پردازنده های مدرن اینتل و AMD باید گزینه ایمن تری باشد.
مقاله سرقت کلیدهای BitLocker در لپ تاپ های ویندوزی اولین بار در خبرجو – اخبار دنیای فناوری منتشر شد. ظاهر شد.
گفتگو در مورد این post