Egy hozzáértő pillanatok alatt fel tudja törni a Windowsokat védő titkosítási megoldást, mutatott rá egy youtuber.
A BitLocker a (Pro) Windows operációs rendszerek titkosítási megoldása, mellyel a rendszert – és a különböző meghajtókat – lehet biztonságossá tenni a kíváncsi szemek elől. Ez a gyakorlatban azt jelenti, hogy illetéktelen kezekben a számítógépen/adathordozón tárolt fájlokhoz nem férhet hozzá senki, csak a megfelelő hitelesítő adatok, vagy helyreállítási kulcs birtokában.
Elméletileg. A népszerű titkosítási megoldást ugyanis egy stacksmashing nevű youtuber feltörte, a folyamatot pedig be is mutatta egy videóban. Ehhez nem volt szüksége elképesztő számítási teljesítményre, a megközelítés nem is követelte meg ezt: a titkosítási kulcsokat lopta el, méghozzá 43 másodperc alatt, egy Raspberry Pi Pico segítségével. Aminek az ára most Magyarországon 2000 forint körül mozog.
A dolog – szó szerinti – nyitja a TPM chipnél keresendő. Ez, mint a Neowin írja, a legtöbb számítógép és üzleti célú laptop esetében külsőleg van elhelyezve (az alaplapon), és az LPC bus nevű hardverelemet használja, hogy adatokat cseréljen a processzorral.
Anélkül, hogy elmerülnénk a részletekben, konyhanyelven arról van szó, hogy a BitLocker a fontos adatokat a TPM-en tárolja. Azt az azonosítókulcsot is, ami szükséges a titkosított lemez feloldásához.
Rányomott már a Windowsban a frissítésre? Van egy kis baj vele
A Windows 10 egyik frissítésének telepítése során sokan egy hibaüzenettel találkoznak. Mutatjuk, mi ennek az oka, és mit tehet, ha önnél is megjelent a probléma.
A youtuber arra jött rá, hogy az LPC bus nevű alkatrész a rendszer elindításakor nem titkosított csatornákon keresztül kommunikál a processzorral – így ezeket az adatokat egyszerűen el tudja kapni valaki, aki ért hozzá, Mintha egy szél által felkavart levélhalom egyik darabját kapná el valaki a levegőben.
A Raspberryt egy LPC-csatlakozóhoz kapcsolta hozzá a youtuber a teszt alanyául szolgáló laptopon, így a rendszer indításakor egyszerűen el tudta „kapni” a titkosítási kulcsokat, melyekkel aztán vissza lehet fejteni az adott meghajtót. Ezzel hozzáférve valamennyi rajta tárolt adathoz.
Noha ez határozottan nem egy olyan módszer, amit bárki két csettintésre véghez tud vinni, de némi szakértelem birtokában már kifejezetten egyszerű a folyamat. Főleg nem fog ez kihívást jelenteni az olyan feleknek, akik egy konkrét céllal lopnak el egy laptopot – egy céges eszközön tárolt adatok ugyanis rendkívül értékesek lehetnek.
Sorra gyűlnek a panaszok, összeomlanak a programok a Windowsban
A régi hardverre lehet visszavezethető az a hiba, ami néhány napja ütötte fel a fejét sok Windows 10-felhasználónál.
A Neowin szerint maga a Microsoft is elismeri, hogy lehetségesek az ilyen típusú támadások, de ám állítják: kifinomult eszköz és fizikai hozzáférés szükséges ezek végrehajtásához. Utóbbival valóban nehéz vitatkozni, előbbit azonban némileg árnyalja, hogy a youtuber a jelek szerint 43 másodperc alatt lezavarta az egészet.
Azt azonban fontos megjegyezni, hogy nem minden számítógép érintett, sok újabb típus alaplapja már más logika mentén épül fel – lehetetlenné téve az ilyen típusú támadásokat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.