Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

Microsofts BitLocker-Verschlüsselung soll die Inhalte einer Festplatte oder SSD eigentlich ziemlich effektiv vor fremdem Zugriff schützen. Jetzt wurde allerdings demonstriert, wie man den Schutz in weniger als einer Minute mit Hardware für unter zehn Dollar knacken kann.
Sicherheit, Sicherheitslücke, Datenschutz, Security, Angriff, Privatsphäre, Kriminalität, Verschlüsselung, Cybersecurity, Exploit, Cybercrime, Hackerangriff, Internetkriminalität, Hacker Angriff, Kryptographie, Hacken, DSGVO, Schlüssel, Datenverarbeitung, Ende-zu-Ende-Verschlüsselung, schloss, Security Report, Absicherung, Verschlüsselungssoftware, Schloss-Symbol

Pin-Signale messen

Ein YouTube-Nutzer namens Stacksmashing demonstrierte seinen Angriff anhand eines Lenovo-Notebooks. Prinzipiell funktioniert der Vorgang in leicht abgewandelter Form aber auch mit verschiedenen anderen Geräten - getestet wurde es auch an einem Surface-System aus dem Hause Microsoft selbst. Um an die Daten zu gelangen, benötigt man auf jeden Fall einen physischen Zugang zum jeweiligen Rechner, womit aber eben unter anderem der Schutz von Daten bei einem Verlust des Gerätes hinfällig ist.

Der Angriff funktioniert nicht, weil die Verschlüsselung unsicher wäre. Wer nicht im Besitz des Krypto-Keys der BitLocker-Verschlüsselung ist, kann nach bisherigem Wissen auf keinen Fall mit halbwegs annehmbaren Aufwand auf die Inhalte eines so geschützten Festspeichers zugreifen. Das Problem ist allerdings, dass sich der Key aus vielen Computern relativ einfach auslesen lässt.

Auf YouTube ansehen
BitLocker kodiert zwar im Grunde den gesamten Festspeicher, damit die Nutzer aber nicht anfangen müssen, im frühesten Teil des Boot-Vorgangs Passwörter über eine Eingabeaufforderung einzugeben, wird der Key letztlich im Trusted Platform Module (TPM) vorgehalten. In den meisten Computern und Business-Laptops befindet sich das TPM extern und nutzt den LPC-Bus zum Senden und Empfangen von Daten von der CPU. Microsofts BitLocker verlässt sich auf das TPM, um kritische Daten wie Platform Configuration Registers und Volume Master Key zu speichern.

Kurzer Zugang reicht

Mit Messgeräten, die sich zumindest in den meisten Werkstätten von Hardware-Bastlern finden lassen, können die Signale auf dem LPC-Bus ausgelesen werden. Mit etwas passender Software lassen sich diese dann übersetzen und liefern unter anderem den benötigten Key. Nimmt man die SSD dann aus dem Rechner heraus und bindet sie beispielsweise in ein Linux-System ein, kann man mit dem ausgelesenen Schlüssel problemlos auf alle Inhalte zugreifen.

Microsoft weist zwar darauf hin, dass solche Angriffe theoretisch möglich sind, sagt aber, dass dazu ausgefeilte Tools und ein langer physischer Zugang zum Gerät erforderlich sind. Die Demonstration im Video macht aber eben klar, dass dies so nicht stimmt. Insbesondere mit etwas Vorbereitung ist es durchaus möglich, binnen kurzer Zeit vermeintlich geschützte Informationen auszulesen, sobald man Zugriff auf einen Rechner hat.
Zusammenfassung
  • BitLocker-Verschlüsselung kann einfach geknackt werden
  • Angriff mit Hardware unter zehn Dollar möglich
  • Physischer Zugriff auf den Rechner notwendig
  • Key lässt sich aus TPM-Chip auslesen
  • Signale auf LPC-Bus mit Messgeräten erfassbar
  • Ausgelesener Schlüssel ermöglicht Zugriff auf SSD
  • Microsoft sieht Angriff als komplex an

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!