ข้าม Bitlocker ด้วย Logic Analzyer

ข้าม Bitlocker ด้วย Logic Analzyer

Time Stamp: 26 สิงหาคม 2023 1:00
โหนดต้นทาง: 2845332

วิศวกรความปลอดภัย [Guillaume Quéré] ใช้เวลาทั้งวันไปกับระบบทดสอบการเจาะข้อมูลให้กับนายจ้าง และชี้ให้เห็นและใช้ประโยชน์จาก a ความอ่อนแอค่อนข้างชัดเจน ใน การเข้ารหัสระดับเสียงเต็มด้วย BitLocker ตามที่บทความที่เชื่อมโยงกล่าวไว้ ช่วยให้สามารถดมการรับส่งข้อมูลระหว่างชิป TPM แบบแยกและ CPU ผ่านบัส SPI วิธีการทำงานของ Bitlocker คือการใช้คีย์ส่วนตัวที่จัดเก็บไว้ในชิป TPM เพื่อเข้ารหัสคีย์โวลุ่มแบบเต็มซึ่งจะใช้ในการเข้ารหัสข้อมูลโวลุ่ม ทั้งหมดนี้ทำโดยไดรเวอร์อุปกรณ์ระดับต่ำในเคอร์เนล Windows และโปร่งใสต่อผู้ใช้

<img data-attachment-id="610909" data-permalink="https://hackaday.com/2023/08/25/bypassing-bitlocker-with-a-logic-analzyer/spi_pin/" data-orig-file="https://platoaistream.com/wp-content/uploads/2023/08/bypassing-bitlocker-with-a-logic-analzyer-1.png" data-orig-size="2016,1512" data-comments-opened="1" data-image-meta="{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0"}" data-image-title="SPI_pin" data-image-description="

https://www.errno.fr/BypassingBitlocker.html

” data-image-caption data-medium-file=”https://platoaistream.com/wp-content/uploads/2023/08/bypassing-bitlocker-with-a-logic-analzyer.png” ข้อมูลขนาดใหญ่ไฟล์ ="https://platoaistream.com/wp-content/uploads/2023/08/bypassing-bitlocker-with-a-logic-analzyer-1.png?w=800″ decoding=”async” class=”wp- image-610909 ขนาดกลาง” src =”https://platoaistream.com/wp-content/uploads/2023/08/bypassing-bitlocker-with-a-logic-analzyer.png” alt width=”400″ height= ”300″ srcset=”https://platoaistream.com/wp-content/uploads/2023/08/bypassing-bitlocker-with-a-logic-analzyer-1.png 2016w, https://platoaistream.com/wp -content/uploads/2023/08/bypassing-bitlocker-with-a-logic-analzyer-1.png?resize=250,188 250w, https://platoaistream.com/wp-content/uploads/2023/08/bypassing- bitlocker-with-a-logic-analzyer-1.png?resize=400,300 400w, https://platoaistream.com/wp-content/uploads/2023/08/bypassing-bitlocker-with-a-logic-analzyer-1 .png?resize=800,600 800w, https://platoaistream.com/wp-content/uploads/2023/08/bypassing-bitlocker-with-a-logic-analzyer-1.png?resize=1536,1152 ขนาด 1536w” ="(ความกว้างสูงสุด: 400px) 100vw, 400px”>

หมุดชิป TPM เล็กเกินไป? แค่หาอย่างอื่นบนรถบัส!

จุดประสงค์ทั้งหมดของ BitLocker คือการป้องกันการเข้าถึงข้อมูลบนโวลุ่มที่ปลอดภัยในกรณีที่อุปกรณ์ถูกขโมยหรือสูญหาย เพียงดึงไดรฟ์และวางลงในเครื่องที่ไม่ปลอดภัยหรืออะแดปเตอร์อื่นๆ จะไม่สามารถให้ข้อมูลใดๆ ได้หากไม่มีคีย์ที่ TPM เก็บไว้ อย่างไรก็ตาม เนื่องจากคีย์นั้นจะต้องส่งผ่านในรูปแบบข้อความธรรมดาจาก TPM ไปยัง CPU ในระหว่างลำดับการบูต [Guillaume] แสดงให้เห็นว่ามันค่อนข้างตรงไปตรงมา — ด้วยเครื่องมือที่มีราคาต่ำมากและซอฟต์แวร์ฟรี — เพื่อค้นหาและดมกลิ่น TPM-to นี้ - ธุรกรรม CPU และถอดรหัสกระแสข้อมูลและค้นหาคีย์ การใช้เครื่องวิเคราะห์ลอจิก Cheapo เพียงเล็กน้อยที่เชื่อมต่อกับหมุดขนาดใหญ่ที่สะดวกบนชิปแฟลชที่อยู่ใกล้เคียง (เนื่องจากพิน SCK, MISO และ MOSI ใช้ร่วมกับ TPM) TIS แบบธรรมดาจึงถูกถอดรหัสเพียงพอที่จะล็อคเข้าสู่ไบต์ของ TPM กรอบ สิ่งนี้สามารถถอดรหัสได้ด้วย เว็บแอปตัวถอดรหัสสตรีม TPMได้รับความอนุเคราะห์จาก กลุ่มชุมชนซอฟต์แวร์ TPM2- คำสั่งที่ต้องค้นหาคือ TPM_CC.Unseal ซึ่งเป็นการร้องขอจาก CPU ไปยัง TPM เพื่อส่งคีย์นั้นที่เราสนใจ หลังจากนั้นเพียงแค่จับและถอดรหัสเฟรมตอบกลับ TPM ก็จะเปิดเผยสินค้าทันที

สิ่งที่คุณทำต่อไปเป็นเรื่องของความสะดวกสบาย แต่ประเภทการรักษาความปลอดภัยและนิติเวชส่วนใหญ่จะนั่งอยู่บนไฟล์อิมเมจดิสก์ระดับต่ำของวอลุ่มเป้าหมายอยู่แล้ว โดยใช้ระบบปฏิบัติการลีนุกซ์ xxd คำสั่งเพื่อเปลี่ยนดัมพ์คีย์ hex ขนาด 32 ไบต์นั้นเป็นไฟล์ไบนารีคีย์ ไฟล์ โมดูลฟิวส์ฟิวส์ดิสล็อคเกอร์ สามารถสร้างระบบไฟล์เสมือนที่ถอดรหัสแบบไดนามิกซึ่งคุณสามารถเมานต์ได้ หากต้องการ คุณสามารถเขียนข้อมูลโวลุ่มที่ถอดรหัสลงในดิสก์ใหม่ วางลงในเครื่อง และบูตระบบปฏิบัติการได้ คุณอาจไม่สามารถเข้าสู่ระบบได้ แต่ตามที่ [Guillaume] ชี้ให้เห็น ด้วยการเขียนทับแอพ Sticky Key (sethc.exe) ด้วย cmd.exe คุณสามารถเข้าถึงพร้อมท์คำสั่งได้เพียงแค่กดปุ่ม Shift ห้าครั้ง ช่วงเวลาที่ดี!

หากคุณต้องการการสนับสนุน TPM สำหรับระบบเก่าจริงๆ เพื่อติดตั้ง Windows 11 (ถ้าจำเป็นจริงๆ) คุณสามารถทำเองได้เสมอ นอกจากนี้ เนื่องจากอินเทอร์เฟซ LPC อยู่บนมาเธอร์บอร์ดหลายตัว ทำไมไม่ลองใช้ประโยชน์จากมันดูล่ะ ใช้เพื่อแขวนอะแดปเตอร์บัส ISA เพื่อเสียบการ์ด Soundblaster สุดคลาสสิกตัวเก่าที่คุณทนไม่ไหวกับขยะใช่ไหม?

ประทับเวลา:

เพิ่มเติมจาก แฮ็ควัน