Melewati BitLocker di laptop Lenovo menggunakan logic analyzer murah

 (errno.fr)
1 poin oleh GN⁺ 2023-08-25 | 1 komentar | Bagikan ke WhatsApp
  • Artikel tentang cara melewati BitLocker, fitur enkripsi volume penuh Microsoft Windows, di laptop Lenovo menggunakan logic analyzer murah
  • Kunci enkripsi volume penuh BitLocker (FVEK) dienkripsi dengan Volume Master Key (VMK) dan disimpan di disk. VMK disimpan di Trusted Platform Module (TPM), sehingga disk hanya dapat didekripsi saat boot di komputer yang sama.
  • Kerentanannya terletak pada fakta bahwa selama proses boot, VMK ditransmisikan tanpa enkripsi antara TPM dan CPU, sehingga dapat ditangkap dan digunakan untuk mendekripsi disk.
  • Penulis menangkap pertukaran TPM menggunakan logic analyzer DSLogic Plus yang dibeli pada 2021 dengan harga di bawah 100 dolar.
  • Bus SPI (Serial Peripheral Interface) disampling pada frekuensi minimal 100MHz agar sinyal dapat diperoleh dengan andal.
  • Ditemukan bahwa kunci VMK digunakan pada tahap akhir POST, yaitu sekitar 14 detik setelah proses boot dimulai.
  • Sinyal yang ditangkap didekodekan pada tiga lapisan: SPI, TIST (TPM Interface Specification), dan TPM 2.0.
  • Perintah TPM yang meminta pengembalian kunci adalah perintah TPM2_Unseal, dan itu digunakan untuk memperoleh VMK.
  • Setelah itu, disk di-mount dan backdoor dipasang dengan menimpa program Sticky Keys menggunakan cmd, sehingga menekan tombol Shift lima kali saat boot akan memberikan shell SYSTEM.
  • Penulis mencatat bahwa menggunakan DSLogic untuk pekerjaan ini cukup menantang karena banyak hasil tangkapan yang buruk, dan frekuensi sampling hanya nyaris memberikan clock yang konsisten.
  • Artikel tersebut menyimpulkan bahwa penggunaan TPM diskret (fisik) tidak meningkatkan keamanan sistem seperti yang diharapkan, melainkan menciptakan ilusi keamanan. Untuk mempertahankan diri dari serangan ini, disarankan menggunakan firmware TPM (fTPM) atau menetapkan PIN maupun kata sandi untuk BitLocker.

Bacaan terkait

1 komentar

 
GN⁺ 2023-08-25
Komentar Hacker News
  • Diskusi tentang kerentanan BitLocker, alat enkripsi disk milik Microsoft, dan kemungkinan serangan pada laptop Lenovo menggunakan logic analyzer murah
  • BitLocker tidak menggunakan sesi terenkripsi sehingga rentan terhadap serangan Man-in-the-Middle (MITM)
  • Microsoft dapat mengatasi masalah ini dengan mengimplementasikan TPM2_StartAuthSession dan menetapkan enkripsi pada setiap perintah sesi
  • Beberapa produsen laptop menyediakan pengaturan untuk menghapus Trusted Platform Module (TPM) jika laptop dibuka, yang dapat menimbulkan masalah bagi pengguna yang tidak bisa mengakses kunci atau cadangan BitLocker
  • Dokumentasi Microsoft merekomendasikan pengaturan PIN BitLocker untuk mencegah serangan semacam ini karena TPM mencegah serangan brute-force
  • Enkripsi BitLocker efektif terhadap upaya melepas hard disk dari laptop dan menjalankannya di sistem lain
  • Kunci dekripsi berpindah melalui bus bersama, sehingga setiap komponen dalam sistem berpotensi mencegat kunci tersebut dan menimbulkan risiko keamanan rantai pasok
  • Untuk mencegah pencurian, pengguna harus menetapkan kata sandi untuk BitLocker dan menonaktifkan mode selain mati total
  • Teknik yang sama untuk mengeksploitasi kerentanan BitLocker ini juga pernah dijelaskan pada 2021
  • Sebagian pengguna menganggap lucu bahwa metode lama untuk melewati langkah-langkah keamanan Windows masih tetap berhasil, yang menunjukkan bahwa keamanan Windows sebagian besar bersifat teatrikal