Microsoft BitLocker Verschlüsselungsschlüssel wurde über billige FGPA gehackt

Microsoft Bitlocker Encryption Key Got Hacked Via Cheap Fgpa

Bitlocker-Laufwerkverschlüsselung ausgewählt

Sicherheitsforscher identifizierten eine neue Sicherheitslücke inBitlocker, als sie versuchten, das Tool in seiner grundlegenden und am wenigsten aufdringlichen Konfiguration zu verwenden.



Groove-Musik wird nicht mehr abgespielt, wenn sie minimiert ist

BitLocker ist im Grunde ein Verschlüsselungssystem mit vollem Volumen, das es Benutzern ermöglicht verschlüsseln sogar ganze Volumes zum Schutz der Daten. Das Tool nutzt den AES-Verschlüsselungsalgorithmus im XTS-Modus (128-Bit- oder 256-Bit-Schlüssel) oder den AES-Verschlüsselungsalgorithmus in der Chiffrierblockverkettung (CBC).

Es war ein wesentlicher Bestandteil jeder Windows-Version ab Aussicht . Zur schnellen Erinnerung müssen Benutzer von Windows 10-Systemen mit einem TPM 1.2- oder 2.0-Chip ein Upgrade durchführen und auf einer Pro, Enterprise oder Education-Version ausgeführt werden.



Forscher freigeschaltetein Surface Pro 3 und HP Laptop

Forscher haben dies sehr beliebt ins Visier genommenWindows-Verschlüsselungsplattform, um seine Mängel zu demonstrieren.

Einer der neuesten Versuche beinhaltet eine neuartige Technik letzte Woche veröffentlicht von einem Mitarbeiter von Pulse Security Denis Andzakovic.



Die Idee wurde erklärt als:

Sie können BitLocker-Schlüssel in der Standardkonfiguration entweder von einem TPM1.2- oder TPM2.0-Gerät aus mit einem spottbilligen FPGA (~ $ 40NZD) und jetzt öffentlich verfügbarem Code oder mit einem ausreichend ausgefallenen Logikanalysator abhören. Nach dem Schnüffeln können Sie das Laufwerk entschlüsseln.
Die Idee dahinter ist, dass wenn der Laptop gestohlen wird und der Angreifer Ihr Anmeldekennwort nicht kennt, er das Laufwerk nicht ziehen und den Inhalt lesen kann.

Der Redmond-Riese erwähnte jedoch bereits, dass Benutzer jede Art von verwenden solltenzusätzliche Sicherheitsmaßnahmen einschließlich PIN bei Verwendung dieser Technologie.

Wie bleibt man geschützt?

Die Forscher schlagen vor, durch zwei Schutzmaßnahmen geschützt zu bleiben. Am einfachsten ist es, die Verwendung zu vermeidenBitLocker mit TPMs in diesem Standardzustand.

Zweitens können Sie auch diese einfachen Schritte ausführen:

  1. Konfigurieren Sie ein USB-Flash-Laufwerk mit einem Startschlüssel
  2. Richten Sie den PIN-Zugriff ein

Insbesondere können Sie beide gleichzeitig verwenden, indem Sie hinzufügenMultifaktor-Authentifizierung.

VERWANDTE ARTIKEL, DIE SIE ÜBERPRÜFEN MÜSSEN:

  • Bitlocker
  • Onlinesicherheit