Vượt qua BitLocker trên laptop Lenovo bằng bộ phân tích logic giá rẻ

 (errno.fr)
1 điểm bởi GN⁺ 2023-08-25 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bài viết về cách vượt qua BitLocker, tính năng mã hóa toàn bộ ổ đĩa của Microsoft Windows, trên laptop Lenovo bằng một bộ phân tích logic giá rẻ
  • Khóa mã hóa toàn bộ ổ đĩa (FVEK) của BitLocker được mã hóa bằng khóa chủ ổ đĩa (VMK) và lưu trên đĩa. VMK được lưu trong mô-đun nền tảng tin cậy (TPM), nhờ đó chỉ có thể giải mã đĩa khi khởi động trên đúng máy tính đó.
  • Lỗ hổng nằm ở chỗ trong quá trình khởi động, VMK được truyền giữa TPM và CPU ở dạng không mã hóa, vì vậy có thể bị chặn bắt và dùng để giải mã ổ đĩa.
  • Tác giả đã sử dụng bộ phân tích logic DSLogic Plus mua với giá dưới 100 USD vào năm 2021 để chặn bắt quá trình trao đổi với TPM.
  • Bus SPI (Serial Peripheral Interface) được lấy mẫu ở tần số tối thiểu 100MHz để thu thập tín hiệu ổn định.
  • Người ta xác định rằng khóa VMK được sử dụng ở giai đoạn cuối của POST, tức khoảng 14 giây sau khi bắt đầu quá trình khởi động.
  • Tín hiệu đã chặn bắt được giải mã qua ba lớp: SPI, TIST (TPM Interface Specification) và TPM 2.0.
  • Lệnh TPM dùng để yêu cầu trả về khóa là TPM2_Unseal, và lệnh này đã được dùng để lấy VMK.
  • Sau đó ổ đĩa được mount và một cửa hậu được cài bằng cách ghi đè chương trình Sticky Keys bằng cmd, cho phép mở shell SYSTEM khi nhấn phím Shift năm lần trong lúc khởi động.
  • Tác giả lưu ý rằng việc dùng DSLogic cho tác vụ này khá thách thức vì nhiều bản ghi bị lỗi và tần số lấy mẫu chỉ vừa đủ để cung cấp xung nhịp ổn định.
  • Bài viết kết luận rằng việc sử dụng TPM rời (vật lý) không thực sự tăng cường bảo mật hệ thống như kỳ vọng mà chỉ tạo ra cảm giác an toàn giả tạo. Để phòng vệ trước kiểu tấn công này, nên dùng firmware TPM (fTPM) hoặc thiết lập PIN hay mật khẩu cho BitLocker.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-25
Ý kiến Hacker News
  • Thảo luận về lỗ hổng của Bitlocker, công cụ mã hóa ổ đĩa của Microsoft, có thể bị tấn công trên laptop Lenovo bằng một bộ phân tích logic giá rẻ
  • Bitlocker không sử dụng phiên được mã hóa nên dễ bị tấn công Man-in-the-Middle (MITM)
  • Microsoft có thể khắc phục vấn đề nếu triển khai TPM2_StartAuthSession và chỉ định mã hóa cho từng lệnh trong phiên
  • Một số nhà sản xuất laptop cung cấp tùy chọn xóa Trusted Platform Module (TPM) khi máy bị mở ra, điều này có thể gây vấn đề cho người dùng không thể truy cập khóa hoặc bản sao lưu Bitlocker
  • Tài liệu của Microsoft khuyến nghị đặt mã PIN cho Bitlocker để ngăn kiểu tấn công này, vì TPM có cơ chế chống brute-force
  • Cơ chế mã hóa của Bitlocker hiệu quả trong trường hợp ổ cứng bị tháo khỏi laptop và được chạy trên một hệ thống khác
  • Khóa giải mã di chuyển qua bus dùng chung, khiến mọi thành phần trong hệ thống đều có thể chặn được khóa, tạo ra rủi ro bảo mật chuỗi cung ứng
  • Để chống trộm, người dùng nên đặt mật khẩu cho Bitlocker và tắt các chế độ không phải tắt máy hoàn toàn
  • Kỹ thuật tương tự để khai thác điểm yếu của Bitlocker đã được mô tả từ năm 2021
  • Một số người thấy buồn cười khi các cách cũ để vượt qua biện pháp bảo mật của Windows vẫn còn hiệu quả, cho thấy phần lớn bảo mật Windows mang tính trình diễn