Security Engineer [Guillaume Quéré] spends the day penetration testing systems for their employer and has pointed out and successfully exploited a rather obvious weakness στο BitLocker full volume encryption system, which as the linked article says, allows one to simply sniff the traffic between the discrete TPM chip and CPU via an SPI bus. The way Bitlocker works is to use a private key stored in the TPM chip to encrypt the full volume key that in turn was used to encrypt the volume data. This is all done by low-level device drivers in the Windows kernel and is transparent to the user.
The whole point of BitLocker was to prevent access to data on the secured volume in the event of a physical device theft or loss. Simply pulling the drive and dropping it into a non-secured machine or some other adaptor would not provide any data without the key stored by the TPM. However, since that key must pass as plaintext from the TPM to the CPU during the boot sequence, [Guillaume] shows that it is quite straightforward — with very low-cost tools and free software — to simply locate and sniff out this TPM-to-CPU transaction and decode the datastream and locate the key. Using little more than a cheapo logic analyser hooked up to some conveniently large pins on a nearby flash chip (because the SCK, MISO, and MOSI pins are shared with the TPM) the simple TIS was decoded enough to lock onto the bytes of the TPM frame. This could then be decoded with a TPM stream decoder web app, ευγενική προσφορά του TPM2-software community group. The command to look for is the TPM_CC.Unseal which is the request from the CPU to the TPM to send over that key we’re interested in. After that just grabbing and decoding the TPM response frame will immediately reveal the goods.
What you do next is a matter of convenience, but most security and forensics types would already be sitting tight on a low-level disk image file of the target volume. By using the Linux xxd command to turn that 32-byte hex dump key into a binary key file, the dislocker-fuse FUSE module can create a dynamically decrypted virtual filesystem that you can just mount. If you wanted, you could then write the decrypted volume data to a fresh disk, drop it into a machine, and boot the operating system. You likely couldn’t log in, but as [Guillaume] points out, by overwriting the sticky keys app (sethc.exe) with cmd.exe, you can get to a command prompt just by banging the shift key five times. Good times!
If you actually need TPM support for an older system, in order to install Windows 11 (if you really must) then you could always just make your own. Also, since the LPC interface is on many a motherboard, why not leverage it and use it to hang an ISA bus adaptor to plug in that old classic Soundblaster card you couldn’t bear to junk?
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://hackaday.com/2023/08/25/bypassing-bitlocker-with-a-logic-analzyer/
- :έχει
- :είναι
- :δεν
- $UP
- 1
- 11
- 2016
- 300
- a
- πρόσβαση
- Πρόσβαση σε δεδομένα
- πραγματικά
- Μετά το
- Όλα
- επιτρέπει
- ήδη
- Επίσης
- πάντοτε
- an
- και
- κάθε
- app
- ΕΙΝΑΙ
- άρθρο
- AS
- BE
- Αρκούδα
- επειδή
- μεταξύ
- λεωφορείο
- αλλά
- by
- CAN
- Μπορεί να πάρει
- κάρτα
- τσιπ
- κλασικό
- κοινότητα
- ευκολία
- θα μπορούσε να
- CPU
- δημιουργία
- ημερομηνία
- ροή δεδομένων
- ημέρα
- Αποκρυπτογράφηση
- συσκευή
- do
- γίνεται
- αυτοκίνητο
- οδηγοί
- Πτώση
- Ρίψη
- χωματερή
- κατά την διάρκεια
- δυναμικά
- αλλιώς
- μηχανικός
- αρκετά
- Αιθέρας (ΕΤΗ)
- Συμβάν
- Κακοποιημένα
- Αρχεία
- Εύρεση
- πέντε
- φλας
- Για
- ιατροδικαστική
- ΠΛΑΙΣΙΟ
- Δωρεάν
- ελεύθερο λογισμικό
- φρέσκο
- από
- πλήρη
- παίρνω
- GitHub
- καλός
- εμπορεύματα
- Κρεμώ
- HEX
- Ωστόσο
- HTML
- HTTPS
- if
- εικόνα
- αμέσως
- in
- εγκαθιστώ
- ενδιαφερόμενος
- περιβάλλον λειτουργίας
- σε
- IT
- μόλις
- Κλειδί
- πλήκτρα
- large
- Μόχλευση
- Πιθανός
- συνδέονται
- linux
- λίγο
- κούτσουρο
- λογική
- ματιά
- off
- χαμηλού κόστους
- μηχανή
- κάνω
- πολοί
- ύλη
- max-width
- περισσότερο
- πλέον
- ΤΟΠΟΘΕΤΗΣΗ
- πρέπει
- Ανάγκη
- επόμενη
- Εμφανή
- of
- Παλιά
- ηλικιωμένων
- on
- ONE
- λειτουργίας
- το λειτουργικό σύστημα
- or
- τάξη
- ΑΛΛΑ
- έξω
- επί
- δική
- passieren
- διείσδυση
- φυσικός
- καρφίτσες
- Απλό κείμενο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- βύσμα
- Σημείο
- σημεία
- πρόληψη
- ιδιωτικός
- ιδιωτικού κλειδιού
- παρέχουν
- τραβώντας
- πραγματικά
- ζητήσει
- απάντησης
- αποκαλύπτω
- λέει
- Ασφαλής
- ασφάλεια
- στείλετε
- Ακολουθία
- Shared
- αλλαγή
- Δείχνει
- Απλούς
- απλά
- αφού
- Συνεδρίαση
- small
- λογισμικό
- μερικοί
- κάτι
- κολλώδης
- αποθηκεύονται
- ειλικρινής
- μετάδοση
- Επιτυχώς
- υποστήριξη
- σύστημα
- συστήματα
- στόχος
- Δοκιμές
- από
- ότι
- Η
- κλοπή
- τους
- τότε
- αυτό
- φορές
- προς την
- πολύ
- εργαλεία
- TPM
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- συναλλαγή
- διαφανής
- ΣΤΡΟΦΗ
- τύποι
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- πολύ
- μέσω
- Πραγματικός
- τόμος
- ήθελε
- ήταν
- Τρόπος..
- ιστός
- Ποιό
- ολόκληρο
- WHY
- Wikipedia
- θα
- παράθυρα
- παράθυρα 11
- με
- χωρίς
- λειτουργεί
- θα
- γράφω
- εσείς
- Σας
- zephyrnet