Klucz szyfrujący Microsoft BitLocker został zhakowany przez tani FGPA

Wypróbuj Nasz Instrument Do Eliminowania Problemów



Microsoft Bitlocker Encryption Key Got Hacked Via Cheap Fgpa



Wybrano szyfrowanie dysku Bitlocker

Badacze bezpieczeństwa zidentyfikowali nową lukę w zabezpieczeniachBitlocker, gdy próbowali użyć narzędzia w jego podstawowej i najmniej inwazyjnej konfiguracji.



przesyłający nie udostępnił tego filmu wideo w twoim kraju, usa

BitLocker jest w zasadzie systemem szyfrowania całego woluminu, który pozwala użytkownikom zaszyfruj nawet całe woluminy o ochronę danych. Narzędzie wykorzystuje algorytm szyfrowania AES w trybie XTS (klucz 128-bitowy lub 256-bitowy) lub algorytm szyfrowania AES w łańcuchu bloków szyfrowania (CBC).

Jest integralną częścią każdej wersji systemu Windows, począwszy od Widok . Dla przypomnienia, użytkownicy systemów Windows 10 z układem TPM 1.2 lub 2.0 są zobowiązani do uaktualnienia i uruchomienia wersji Pro, Enterprise lub Education.

Badacz odblokowanySurface Pro 3 i laptop HP

Naukowcy skupili się na tym bardzo popularnymPlatforma szyfrująca Windows, aby zademonstrować jej wady.



Jedna z ostatnich prób obejmuje nowatorską technikę opublikowany w zeszłym tygodniu przez pracownika Pulse Security Denis Andzakovic.

Pomysł został wyjaśniony jako:

Możesz sniffować klucze BitLocker w domyślnej konfiguracji, z urządzenia TPM1.2 lub TPM2.0, używając taniego FPGA (~ 40 NZD), a teraz publicznie dostępnego kodu, lub z wystarczająco fantazyjnym analizatorem logicznym. Po wąchaniu możesz odszyfrować dysk.
Pomysł polega na tym, że jeśli laptop zostanie skradziony, a atakujący nie zna Twojego hasła logowania, nie może wyciągnąć dysku i przeczytać jego zawartości.

Jednak gigant z Redmond wspomniał już, że użytkownicy powinni korzystać z dowolnego typudodatkowe środki bezpieczeństwa, w tym PIN podczas korzystania z tej technologii.

Jak zachować ochronę?

Naukowcy sugerują ochronę poprzez zastosowanie dwóch środków ochronnych. Najłatwiej jest unikać używaniaBitLocker z modułami TPM w tym stanie domyślnym.

Po drugie, możesz również wykonać te proste kroki:

  1. Skonfiguruj dysk flash USB zawierający klucz startowy
  2. Skonfiguruj dostęp za pomocą kodu PIN

Warto zauważyć, że możesz używać obu jednocześnie, dodającuwierzytelnianie wieloskładnikowe.

POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:

  • Bitlocker
  • Bezpieczeństwo cybernetyczne