Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt
Microsofts BitLocker-Verschlüsselung soll die Inhalte einer Festplatte oder SSD eigentlich ziemlich effektiv vor fremdem Zugriff schützen. Jetzt wurde allerdings demonstriert, wie man den Schutz in weniger als einer Minute mit Hardware für unter zehn Dollar knacken kann.
Der Angriff funktioniert nicht, weil die Verschlüsselung unsicher wäre. Wer nicht im Besitz des Krypto-Keys der BitLocker-Verschlüsselung ist, kann nach bisherigem Wissen auf keinen Fall mit halbwegs annehmbaren Aufwand auf die Inhalte eines so geschützten Festspeichers zugreifen. Das Problem ist allerdings, dass sich der Key aus vielen Computern relativ einfach auslesen lässt.
Auf YouTube ansehen
BitLocker kodiert zwar im Grunde den gesamten Festspeicher, damit die Nutzer aber nicht anfangen müssen, im frühesten Teil des Boot-Vorgangs Passwörter über eine Eingabeaufforderung einzugeben, wird der Key letztlich im Trusted Platform Module (TPM) vorgehalten. In den meisten Computern und Business-Laptops befindet sich das TPM extern und nutzt den LPC-Bus zum Senden und Empfangen von Daten von der CPU. Microsofts BitLocker verlässt sich auf das TPM, um kritische Daten wie Platform Configuration Registers und Volume Master Key zu speichern.
Microsoft weist zwar darauf hin, dass solche Angriffe theoretisch möglich sind, sagt aber, dass dazu ausgefeilte Tools und ein langer physischer Zugang zum Gerät erforderlich sind. Die Demonstration im Video macht aber eben klar, dass dies so nicht stimmt. Insbesondere mit etwas Vorbereitung ist es durchaus möglich, binnen kurzer Zeit vermeintlich geschützte Informationen auszulesen, sobald man Zugriff auf einen Rechner hat.
Siehe auch:
Pin-Signale messen
Ein YouTube-Nutzer namens Stacksmashing demonstrierte seinen Angriff anhand eines Lenovo-Notebooks. Prinzipiell funktioniert der Vorgang in leicht abgewandelter Form aber auch mit verschiedenen anderen Geräten - getestet wurde es auch an einem Surface-System aus dem Hause Microsoft selbst. Um an die Daten zu gelangen, benötigt man auf jeden Fall einen physischen Zugang zum jeweiligen Rechner, womit aber eben unter anderem der Schutz von Daten bei einem Verlust des Gerätes hinfällig ist.Der Angriff funktioniert nicht, weil die Verschlüsselung unsicher wäre. Wer nicht im Besitz des Krypto-Keys der BitLocker-Verschlüsselung ist, kann nach bisherigem Wissen auf keinen Fall mit halbwegs annehmbaren Aufwand auf die Inhalte eines so geschützten Festspeichers zugreifen. Das Problem ist allerdings, dass sich der Key aus vielen Computern relativ einfach auslesen lässt.
Auf YouTube ansehenBitLocker kodiert zwar im Grunde den gesamten Festspeicher, damit die Nutzer aber nicht anfangen müssen, im frühesten Teil des Boot-Vorgangs Passwörter über eine Eingabeaufforderung einzugeben, wird der Key letztlich im Trusted Platform Module (TPM) vorgehalten. In den meisten Computern und Business-Laptops befindet sich das TPM extern und nutzt den LPC-Bus zum Senden und Empfangen von Daten von der CPU. Microsofts BitLocker verlässt sich auf das TPM, um kritische Daten wie Platform Configuration Registers und Volume Master Key zu speichern.
Kurzer Zugang reicht
Mit Messgeräten, die sich zumindest in den meisten Werkstätten von Hardware-Bastlern finden lassen, können die Signale auf dem LPC-Bus ausgelesen werden. Mit etwas passender Software lassen sich diese dann übersetzen und liefern unter anderem den benötigten Key. Nimmt man die SSD dann aus dem Rechner heraus und bindet sie beispielsweise in ein Linux-System ein, kann man mit dem ausgelesenen Schlüssel problemlos auf alle Inhalte zugreifen.Microsoft weist zwar darauf hin, dass solche Angriffe theoretisch möglich sind, sagt aber, dass dazu ausgefeilte Tools und ein langer physischer Zugang zum Gerät erforderlich sind. Die Demonstration im Video macht aber eben klar, dass dies so nicht stimmt. Insbesondere mit etwas Vorbereitung ist es durchaus möglich, binnen kurzer Zeit vermeintlich geschützte Informationen auszulesen, sobald man Zugriff auf einen Rechner hat.
Zusammenfassung
- BitLocker-Verschlüsselung kann einfach geknackt werden
- Angriff mit Hardware unter zehn Dollar möglich
- Physischer Zugriff auf den Rechner notwendig
- Key lässt sich aus TPM-Chip auslesen
- Signale auf LPC-Bus mit Messgeräten erfassbar
- Ausgelesener Schlüssel ermöglicht Zugriff auf SSD
- Microsoft sieht Angriff als komplex an
Siehe auch:
Thema:
Videos zum Thema
Interessante Links
Beiträge aus dem Forum
-
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
neues Raspberry Pi OS - basierend auf Debian 13 (Trixie)
d-hubs -
Neuer SBC: das Raspberry Pi Compute Module 5 wurde veröffentlicht
d-hubs -
digitaler Bilderrahmen mit Raspberry Pi
DanielDuesentrieb -
Raspberry Pi 3B SSH-Sitzung "funktioniert" nicht
RalphS
Beliebt im Preisvergleich
- USB-Kabel:
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen