Microsoft’un güvenlik amacıyla kullanıcı verilerini şifreleyen BitLocker, Raspberry Pi Pico‘nun hızlı ve etkili bir şekilde kırılmasıyla dikkat çekiyor. YouTube yayıncısı stacksmashing’in paylaştığı videoda, BitLocker şifreleme sistemine yönelik yapılan saldırı adım adım gösteriliyor ve bu durum, güvenlik açıklarına karşı kullanıcıları uyarmak adına önemli bir konu haline geliyor.
Saldırı, stacksmashing’in Güvenilir Platform Modülü veya TPM’yi hedef almasıyla gerçekleşti. TPM, genellikle bilgisayar sistemlerinde harici bir donanım olarak bulunur ve BitLocker, kritik verilerin güvenliğini sağlamak için bu modülü kullanır. Ancak, saldırganlar stacksmashing’in ortaya koyduğu gibi, fiziksel erişim ve gelişmiş bilgi birikimi ile bu güvenlik önlemlerini aşabilir.
Yayıncı, yığın parçalamayı kullanarak LPC veri yolundaki şifrelenmemiş iletişim yolları aracılığıyla CPU ile etkileşim kurdu. Bu saldırı, eski bir Lenovo dizüstü bilgisayarın anakartında bulunan ancak kullanılmayan bir LPC konektörü üzerinden gerçekleştirildi. Raspberry Pi Pico, bu konektöre bağlanarak sistem başlatıldığında TPM’den gelen ikili verileri ele geçirdi ve BitLocker şifrelerini çözmek için gerekli olan anahtarları elde etti.
Microsoft, bu tür saldırıların mümkün olduğunu kabul etmekle birlikte, uzun süreli fiziksel erişim ve gelişmiş bilgi birikimi gerektirdiğini belirtiyor. Ancak, kullanıcıları daha iyi koruma amacıyla BitLocker PIN’i ayarlamaya teşvik ediyor. Ancak, bu adımın uygulanması bazen Grup İlkesi konfigürasyonunu gerektirebilir, bu da kullanıcıların güvenlik önlemlerini dikkatlice ele almalarını sağlar.
Sonuç olarak, bu olay, güvenlik bilinci ve alınacak önlemler konusunda kullanıcıları uyarmanın önemini vurgulamaktadır. Fiziksel erişimi sınırlamak, güçlü şifreleme yöntemleri kullanmak ve gelişmiş güvenlik özelliklerini etkinleştirmek, bireyleri potansiyel güvenlik tehditlerinden korumak için önemli adımlardır.