BitLocker auf Lenovo-Laptops mit einem günstigen Logikanalysator umgehen

 (errno.fr)
1 Punkte von GN⁺ 2023-08-25 | 1 Kommentare | Auf WhatsApp teilen
  • Artikel darüber, wie sich BitLocker, die vollständige Volume-Verschlüsselungsfunktion von Microsoft Windows, auf Lenovo-Laptops mit einem günstigen Logikanalysator umgehen lässt
  • Der Full Volume Encryption Key (FVEK) von BitLocker wird verschlüsselt auf dem Datenträger gespeichert, und zwar mit dem Volume Master Key (VMK). Der VMK wird im Trusted Platform Module (TPM) gespeichert, sodass der Datenträger nur beim Booten auf demselben Computer entschlüsselt werden kann.
  • Die Schwachstelle besteht darin, dass der VMK während des Bootvorgangs unverschlüsselt zwischen TPM und CPU übertragen wird, sodass er abgefangen und zum Entschlüsseln des Datenträgers verwendet werden kann.
  • Der Autor zeichnete den TPM-Austausch mit einem DSLogic Plus-Logikanalysator auf, den er 2021 für weniger als 100 US-Dollar gekauft hatte.
  • Der SPI-Bus (Serial Peripheral Interface) wurde mit mindestens 100 MHz abgetastet, um die Signale zuverlässig erfassen zu können.
  • Es stellte sich heraus, dass der VMK-Schlüssel spät in der POST-Phase verwendet wurde, also etwa 14 Sekunden nach Beginn des Bootvorgangs.
  • Die aufgezeichneten Signale wurden auf drei Ebenen dekodiert: SPI, TIST (TPM Interface Specification) und TPM 2.0.
  • Der TPM-Befehl, der die Rückgabe des Schlüssels anfordert, ist TPM2_Unseal; darüber wurde der VMK gewonnen.
  • Anschließend wurde der Datenträger eingebunden und eine Backdoor installiert, indem das Sticky-Keys-Programm durch cmd ersetzt wurde; fünfmaliges Drücken der Umschalttaste während des Bootens liefert dann eine SYSTEM-Shell.
  • Der Autor weist darauf hin, dass die Verwendung von DSLogic für diese Aufgabe herausfordernd war, weil viele Aufzeichnungen fehlerhaft waren und die Abtastfrequenz nur knapp einen konsistenten Takt lieferte.
  • Der Artikel kommt zu dem Schluss, dass der Einsatz eines diskreten (physischen) TPM die Systemsicherheit nicht wie erwartet erhöht, sondern eine trügerische Sicherheit erzeugt. Zur Abwehr dieses Angriffs wird empfohlen, ein Firmware-TPM (fTPM) zu verwenden oder für BitLocker eine PIN oder ein Passwort zu setzen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-08-25
Hacker-News-Kommentare
  • Diskussion über eine BitLocker-Schwachstelle, Microsofts Festplattenverschlüsselungstool, bei der ein Angriff auf Lenovo-Laptops mit einem günstigen Logikanalysator möglich ist
  • BitLocker verwendet keine verschlüsselten Sitzungen und ist daher anfällig für Man-in-the-Middle-(MITM)-Angriffe
  • Microsoft könnte das Problem beheben, indem TPM2_StartAuthSession implementiert und für jeden Sitzungsbefehl Verschlüsselung festgelegt wird
  • Einige Laptop-Hersteller bieten eine Einstellung an, die das Trusted Platform Module (TPM) löscht, wenn der Laptop geöffnet wird, was für Nutzer problematisch sein kann, die keinen Zugriff auf den BitLocker-Schlüssel oder ein Backup haben
  • Die Microsoft-Dokumentation empfiehlt, eine BitLocker-PIN festzulegen, um solche Angriffe zu verhindern, da das TPM Brute-Force-Angriffe verhindert
  • Die Verschlüsselung von BitLocker ist wirksam gegen Versuche, die Festplatte aus dem Laptop auszubauen und in einem anderen System zu verwenden
  • Der Entschlüsselungsschlüssel bewegt sich über einen gemeinsam genutzten Bus, sodass jede Komponente des Systems den Schlüssel abfangen kann, was ein Risiko für die Sicherheit der Lieferkette darstellt
  • Um Diebstahl vorzubeugen, sollten Nutzer ein Passwort für BitLocker setzen und den Nicht-Ruhezustandsmodus deaktivieren
  • Dieselbe Technik zum Ausnutzen der BitLocker-Schwachstelle wurde bereits 2021 beschrieben
  • Einige Nutzer finden es amüsant, dass alte Methoden zum Umgehen von Windows-Sicherheitsmaßnahmen immer noch funktionieren, was darauf hindeutet, dass Windows-Sicherheit größtenteils nur Show ist