Bilgisayar kullanıcılarının verilerini güvenli bir şekilde şifrelemesine ve tehditlere karşı korumasına yardımcı olan Windows BitLocker şifrelemesi, güvenlik açıklarıyla gündemde. YouTube yayıncısı stacksmashing’in paylaştığı bir video, BitLocker şifrelemesinin zayıf noktalarını ortaya koydu. Windows BitLocker cihazınızı pek de iyi korumuyor olabilir.
İçindekiler
Windows BitLocker Şifrelemesi Güvenlik Açıklarıyla Karşı Karşıya
Stacksmashing’in videosu, bir Raspberry Pi Pico kullanarak BitLocker verilerine müdahale edebildiğini ve şifreleme anahtarlarını çalarak sistemde depolanan verilerin şifresini çözebildiğini gösteriyor. Bu saldırı, sadece 43 saniyede gerçekleştirilebiliyor ve maliyeti 10 dolardan daha az.
Saldırıyı gerçekleştirmek için Stacksmashing, Güvenilir Platform Modülü veya TPM’yi kullandı. Çoğu bilgisayarda TPM harici olarak bulunuyor ve kritik verileri depolamak için kullanılıyor. BitLocker, TPM’yi kullanarak Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi önemli verileri saklıyor.
Microsoft cephesi TPM modülünü Windows 11 yüklemek isteyenlere zorunlu tutmuştu. Bu kararın arkasında güvenlik endişeleri olduğu belirtilmişti. Görünen o ki, TPM modülü bile Windows BitLocker şifrelemesinin 43 saniye gibi dudak uçuklatan bir sürede kırılmasını engelleyemiyor.
Stacksmashing, test sırasında CPU ile açılışta şifrelenmemiş iletişim şeritleri üzerinden kritik verileri çalmak için LPC veri yolunu kullandı. Bu açık, eski bir Lenovo dizüstü bilgisayarda bulunan bir M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü aracılığıyla keşfedildi.
Microsoft, bu tür saldırıların mümkün olduğunu kabul ediyor ancak bunun için sofistike araçlar ve uzun süreli fiziksel erişim gerektiğini belirtiyor. Ancak, videoya göre, bir saldırgan bu işlemi bir dakikadan daha kısa sürede gerçekleştirebilir.
Öte yandan, bu tür saldırıların yalnızca harici TPM modülleriyle çalışabileceği ve birçok yeni dizüstü ve masaüstü CPU’nun kritik verileri fTPM ile yönettiği unutulmamalı. Microsoft, BitLocker PIN’i ayarlanmasını öneriyor ancak bunun için Grup İlkesi ayarlarının yapılandırılması gerektiğinden her kullanıcı bunu yapamıyor.
Bu da Windows bilgisayarlar güvenli mi sorusunu tekrar gündeme getiriyor. Her ne kadar bu örnek biraz sıradışı olsa da, Windows BitLocker şifrelemesinde bazı zayıflıklar olduğu aşikar. Bizler de Microsoft cephesinin bu konuda atacağı adımları merak ediyoruz.
İlginizi Çekebilir: ChatGPT Türklere küfür etti, yapay zeka çizgiyi aştı
Peki siz bu konuda ne düşünüyorsunuz? Windows bilgisayarınızda BitLocker kullanıyor musunuz? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!