Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

BitLocker şifresi bir dakikadan kısa sürede kırıldı!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
12
Cevap
0
Favori
491
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
4 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  •  



     



    Microsoft’un BitLocker şifrelemesi, kullanıcıların verileri güvenli bir şekilde şifreleyerek korumasına olanak tanıyan şifreleme çözümlerinden biridir. Ancak, BitLocker, sanıldığı kadar güvenli değil!



    Ayrıca Bkz.Microsoft üst düzey yöneticilerinin e-postaları, Rus'lar tarafından hacklendi



    Raspberry Pi Pico kullanıldı



    YouTuber stacksmashing, BitLocker verilerine nasıl müdahale edebildiğini ve sistemde depolanan verilerin şifresini çözmesine olanak tanıyan şifreleme anahtarlarını nasıl çalabildiğini gösteren bir video yayınladı. Üstelik bu işlemi muhtemelen maliyeti 10 dolardan az olan Raspberry Pi Pico’yu kullanarak yaptı ve 43 saniyede netice elde etti. Saldırıyı gerçekleştirmek için Güvenilir Platform Modülü veya TPM'den yararlandı. Çoğu bilgisayarda TPM harici olarak bulunuyor ve CPU'ya veri gönderip almak için LPC veri yolunu kullanıyor. Microsoft'un BitLocker'ı, Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi kritik verileri depolamak için TPM'ye güveniyor.





    YouTuber, testlerde LPC veri yolunun önyükleme sırasında şifrelenmemiş olan ve kritik verileri çalmak için yararlanılabilen iletişim yolları aracılığıyla CPU ile iletişim kurduğunu fark etti. Saldırıyı, anakartında M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü bulunan eski bir Lenovo dizüstü bilgisayarda gerçekleştirdi. Stacksmashing, açılış sırasında şifreleme anahtarlarını almak için Raspberry Pi Pico'yu kullanılmayan konektördeki metal pinlere bağladı. Raspberry Pi, sistem başlatılırken TPM'den ikili 0'ları ve 1'leri yakalayacak şekilde ayarlandı. Böylelikle Volume Master Key'i elde edebildi. İşlem tamamlandığında, şifrelenmiş sürücüyü çıkardı ve sürücünün şifresini çözmek için Volume Master Key ile dislocker yazılımını kullandı.



    Microsoft, bu saldırıların mümkün olduğunu ancak gelişmiş araçlar gerektirdiğini ve cihaza uzun süreli fiziksel erişimin olması gerektiğini belirtiyor. Ancak videoda görüldüğü üzere saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa sürede gerçekleştirebilir. Bu saldırı yalnızca CPU'nun anakarttaki modülden veri alması gereken harici TPM modülleriyle çalışıyor. Artık birçok yeni laptop ve masaüstü CPU, kritik verilerin CPU'nun içinde saklandığı ve yönetildiği fTPM ile geliyor. Bununla birlikte Microsoft, bu saldırıları durdurmak için BitLocker PIN'i ayarlamanızı öneriyor.




    Kaynak:https://www.neowin.net/news/youtuber-breaks-bitlocker-encryption-in-less-than-a-minute-using-5-raspberry-pi-pico/







  • 😁😁😁

    < Bu ileti Android uygulamasından atıldı >
  • Olaya şaşıran var mı ? Hayır. Microsoft da güvenliği kırmış ama uzun süreli değil diyor , sever misin ağlar mısın

  • İşlemcilerin arkası (belki de her bir çip tasarımının arkası) Abd'ye otoban olduğu için yok şöyle şifreledik, yok böyle şifreledik, yok omen tonrem bi şifre ki sorma gitsin söylemleri komik geliyor bana



    Şimdi "yok kardeşim o öyle değil, çiplerle ne alakası var" diyen çıkacaktır

    Benim kafamın basmadığını siz, sizin bilmediğinizi de bu tür adamlar biliyor ki bu tür olaylar başarılabiliyor demekki

  • Bitlocker bedava olan bir sistem ve açıklarının olması hele hele bu tip durumlara düşmesi çok normal, MS'un ne dediğinin çok bir önemi yok çünkü disk kriptolama yazılım segmentinden ciddi rakipleri varken kim gibi MS'un Bitlocker'ını alsın kullansın, işletim sisteminin üzerinde geliyor hedef kitlesi standart kullanıcılar.

    @doruhüso 'nun dediği gibi

    + olarak bu mevzu'da da ABD'nin eli kulağı vardır, sicili bozuk adamların foyası Rusya ile rekabet sürecinde ortalığa dökülmese bunları komplo teorisi olarak niteleyip küçümseyen çok patates zihniyetli okumaz etmez adam çıkardı, kendileri gibi derinlemesine teknoloji alanına girmeye ant içmiş rakiplerine attıkları çamurlar algı operasyonlarını görüyoruz, kaç senedir en belalı rakipleriyle ticaret savaşında her türlü dalavere ve kaba güüc kullanan adamların ülkesindeki bir yazılım firmasının ürününden bahsediliyor, komik hallere düşmesi gibi bir durum biraz abartı olur sadece kalıbını ortaya çıkarmak diyelim, pratikte çoğu kullanıcının aklındaki soru işareti gidecek kadar güvenlilik sağlar yönetimi de gayet kolaydır...





  • Arkadaşlar eğer kırmak istediğiniz cihaz elinizdeyse zaten her türlü kırarsınız, bireysel olarak demiyorum gerçekten bilgili bir ekip illahaki kırar. Tüm donanıma erişiminiz var çünkü, bir şekilde hacklenir. Uzaktan yapılamadığı sürece sıkıntı yok.

  • Bana PIN de yeterli gelmedi. Anti hammering'e karşı gerekli demiş sadece ama işlemci TPM şifresiz haberleşiyor, uygun anda yine volume key çekilir gibi görünüyor.

  • Buna şifreyi kırmak değil de , bulmak denir

  • microsoft stacksmashing'i pek memnun edememiş galiba.  


    çünkü microsoft, güvenlik açıklarının bildirilmesine yönelik verdiği ödüllerinde örneğin; Microsoft Hyper-V programında yapılacak keşifler için 250bin$'a (~ 8 milyon ₺) kadar ödül veriyor görünüyor.


    şaşırmamak lazım. olsa olsa microsoft'un arka açık kapılarından bir tanesidir. bence stacksmashing o videoyu paylaşarak çok daha mutlu olmuştur. özetle bu olay microsoft için bir rezillik. hem de kelle alacak derecede bir rezillik. tpm (güvenilir platform modülü) felan kalmadı ortada.  

  • Yani işin özü Bitlocker ile şifrelenmiş bir harici HDD'nin içeriğine erişilebiliyor mu ?
  • Skayn kullanıcısına yanıt

    https://www.ucl.ac.uk/isd/services/computers/staff/desktopucl-managed-computers/hard-drive-encryption-using-bitlocker-0#:~:text=BitLocker%20encrypted%20devices%20use%20the,located%20in%20the%20original%20computer.



    google çevirisi:


    BitLocker şifreli cihazlar, erken önyükleme bileşenlerinin ve önyükleme yapılandırma verilerinin bütünlüğünü doğrulamak için TPM yongasını kullanır. Bu, BitLocker'ın şifrelenmiş sürücüyü yalnızca bu bileşenlere müdahale edilmemişse ve şifrelenmiş sürücü orijinal bilgisayarda bulunuyorsa erişilebilir hale getirmesini sağlamaya yardımcı olur.


    Bu, önyükleme sırasında bir donanım değişikliği veya Önyükleme Yapılandırma Verilerinde bir değişiklik algılanırsa TPM'nin BitLocker anahtarını serbest bırakmayacağı ve bilgisayarın Windows'a önyükleme yapamayacağı anlamına gelir. Bu nedenle yukarıdaki değişikliklerden herhangi birini yapmadan önce BitLocker'ın askıya alınması gerekir.




    şimdi sen adamların canına okuyacak bir faaliyette bulunuyor veya bulunmuş olsan, kıramayacağı yani tam erişim elde edemeyeceği bir teknolojiyi sana tam yetki ile kullanmaya izin verir mi? ben vermezdim, kimsenin de vereceğini sanmıyorum. bir ara iphone övülüyordu, fbi ile muhabbetinden sonra onu da gördü dünya. bir değil, bir sürü hatta kimsenin aklına bile getirmeyeceği dandik açık kapı bile bırakıyorlardır.  




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız