Bitlockerist möödaminek loogikaanalüsaatoriga

Turvainsener [Guillaume Quéré] veedab päev läbi oma tööandja jaoks läbitungimise testimise süsteeme ning on juhtinud tähelepanu ja edukalt ära kasutanud üsna ilmne nõrkus aasta BitLockeri täismahuline krüptimine süsteem, mis, nagu lingitud artikkel ütleb, võimaldab lihtsalt nuusutada liiklust diskreetse TPM-kiibi ja CPU vahel SPI-siini kaudu. Bitlockeri tööpõhimõte on kasutada TPM-kiibile salvestatud privaatvõtit, et krüpteerida kogu helitugevuse võti, mida omakorda kasutati mahuandmete krüptimiseks. Seda kõike teevad Windowsi kerneli madala taseme seadmedraiverid ja see on kasutajale läbipaistev.

BitLockeri eesmärk oli takistada juurdepääsu kaitstud helitugevuse andmetele füüsilise seadme varguse või kaotsimineku korral. Draivi lihtsalt tõmbamine ja turvamata masinasse või muusse adapterisse kukutamine ei annaks andmeid ilma TPM-i salvestatud võtmeta. Kuna aga see võti peab alglaadimisjärjestuse ajal TPM-ist CPU-le lihttekstina edastama, näitab [Guillaume], et väga odavate tööriistade ja tasuta tarkvara abil on üsna lihtne seda TPM-i lihtsalt leida ja nuusutada. -CPU tehing ja andmevoo dekodeerimine ning võtme leidmine. Kasutades veidi enamat kui odavat loogikaanalüsaatorit, mis on ühendatud mõne mugavalt suure kontaktiga lähedalasuval välkkiibil (kuna SCK-, MISO- ja MOSI-viigud on jagatud TPM-iga), dekodeeriti lihtne TIS piisavalt, et lukustada TPM-i baitidele. raami. Seejärel saab selle dekodeerida a-ga TPM-i voodekoodri veebirakendus, viisakalt TPM2-tarkvara kogukonnagrupp. Otsitav käsk on TPM_CC.Unseal, mis on protsessori taotlus TPM-ile, et saata see võti, millest oleme huvitatud. Pärast seda kuvatakse TPM-i vastuse kaadri haaramine ja dekodeerimine kohe kaubad.

See, mida järgmisena teete, on mugavuse küsimus, kuid enamik turbe- ja kohtuekspertiisi tüüpe istuks juba sihtmahu madala taseme kettapildifailis. Linuxi kasutades xxd käsk, et muuta see 32-baidine hex dump võti binaarvõtme failiks lukustaja-kaitsme FUSE moodul saab luua dünaamiliselt dekrüpteeritud virtuaalse failisüsteemi, mille saate lihtsalt ühendada. Soovi korral võite dekrüptitud mahuandmed kirjutada uuele kettale, lasta need masinasse ja käivitada operatsioonisüsteem. Tõenäoliselt ei saanud te sisse logida, kuid nagu [Guillaume] märgib, saate kleepuvate võtmete rakenduse (sethc.exe) cmd.exe-ga üle kirjutades käsuviibale jõuda, vajutades viis korda tõstuklahvi. Head ajad!

Kui teil on tegelikult vaja vanema süsteemi jaoks TPM-i tuge, et Windows 11 installida (kui seda tõesti vajate), siis sa võid alati lihtsalt ise teha. Samuti, kuna LPC liides on paljudel emaplaatidel, siis miks mitte seda kasutada ja kasutage seda ISA siini adapteri riputamiseks ühendada see vana klassikaline Soundblasteri kaart, mida te ei kannatanud rämpsuga?

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://hackaday.com/2023/08/25/bypassing-bitlocker-with-a-logic-analzyer/