Son zamanlarda, Microsoft’un BitLocker şifreleme sisteminin güvenilirliği ciddi bir şekilde sorgulanmaya başladı. Bir YouTube yayıncısı olan stacksmashing, Raspberry Pi Pico kullanarak BitLocker’ın şifrelemesini 1 dakikadan kısa bir sürede nasıl kırdığını gösterdiği bir video paylaştı. Bu olay, bilgisayar güvenliği konusunda ciddi endişelere yol açtı. İşte BitLocker şifrelemesi ve nasıl kırıldığı hakkında detaylar…
BitLocker şifrelemesi yalnızca 43 saniyede kırıldı!
Güvenilir Platform Modülü TPM, özellikle bilgisayar sistemlerinde kullanılan ve kritik verilerin güvenliğini sağlamaya yardımcı olan harici bir donanım parçasıdır. BitLocker, bu modülü kullanarak kullanıcı verilerini koruyor. stacksmashing’in saldırısı da TPM üzerine yoğunlaşıyor. Gösterdiği gibi, fiziksel erişim ve teknik bilgi sayesinde bu güvenlik önlemleri aşılabilir.
Saldırı, eski bir Lenovo dizüstü bilgisayarın anakartında bulunan, ancak kullanılmayan bir LPC konektörü aracılığıyla gerçekleştiriliyor. stacksmashing, yığın parçalamayı kullanarak bu konektöre bağlanan Raspberry Pi Pico ile CPU’nun şifrelenmemiş iletişimini dinliyor ve böylece BitLocker’ın şifrelerini çözümlemek için gerekli anahtarları ele geçiriyor.
Microsoft da zaten bu tür saldırıların gerçekleşebileceğini kabul ediyor. Ancak bunların uzun süreli fiziksel erişim ve ileri düzeyde teknik bilgi gerektirdiğini vurguluyor. Şirket, kullanıcıları daha iyi korumak adına BitLocker PIN’i ayarlamaya teşvik ediyor. Fakat bu bazen ek Grup İlkesi ayarlarının yapılandırılmasını gerektirebilir.
Fiziksel erişimi kısıtlamak, güçlü şifreleme yöntemleri kullanmak ve gelişmiş güvenlik özelliklerini etkinleştirerek bireyler kendilerini potansiyel güvenlik tehditlerinden koruyabilirler. Ancak güvenlik, sürekli bir süreçtir ve bu tür saldırılar her zaman dikkatli olmamız ve güvenlik önlemlerimizi güncel tutmamız gerektiğini hatırlatıyor.