2min

Tags in dit artikel

, , ,

Security-onderzoeker Stacksmashing slaagde erin de Bitlocker-encryptie van Microsoft binnen 43 seconden te kraken. Hiervoor gebruikte hij een Raspberry Pi Pico mini-pc, die slechts 4 dollar kost.

Stacksmashing heeft Microsoft onlangs in zijn hemd gezet door binnen een minuut de Bitlocker-encryptie te kraken. De Bitlocker-encryptie moet de data op Windows-devices beschermen. Dit is vooral handig voor gebruikers die willen dan hun data absoluut veilig blijft en uit handen van kwaadwillenden. Bitlocker is een standaard functionaliteit die beschikbaar is in Windows 11 Pro Enterprise en Education.

Afluisteren van verkeer externe TPM

Toch blijkt dat deze encryptie gemakkelijk en vooral ook goedkoop te kraken is. Volgens de ethische hacker zijn kwaadwillenden in staat de Bitlocker-encryptie te omzeilen door direct toegang te zoeken tot de hardware en de encryptiesleutels uit de TPM via de LPC bus eruit te filteren.

De actie is mogelijk door een ontwerpfout in devices met specifieke TPM’s, zoals in moderne laptops en desktops. Bitlocker zou soms externe TPM’s gebruiken voor het opslaan van de key-informatie, zoals Platform Configuration Registers en Volume Master Key.

Naar nu blijkt blijven de communicatiekanalen, de genoemde LPC bus, tussen de CPU en de externe TPM onversleuteld bij boot-up. Hierdoor kunnen kwaadwillenden het hele verkeer tussen de twee modules aftappen en daaruit de encryptiesleutels vissen. Dit hele proces duurde slechts 43 seconden.

Test van Stacksmashing

Stacksmashing gebruikte voor zijn test een tien jaar oude pc met de Bitlocker-encryptie aan boord. Hij programmeerde de Raspberry Pi Pico om de binary codes van de TPM van de laptop te lezen om toegang te krijgen tot de Volume Master Key. Daarna gebruikte hij Dislocker-software met de recent verkregen Volume Master Key om de drive te ontsleutelen.

Het is niet de eerste keer dat bekend is dat Bitlocker relatief makkelijk kan worden gekraakt. Vorig jaar werd aangetoond hoe hackers het encryptiesysteem kunnen misbruiken voor het afluisteren van al het verkeer tussen de discrete TPM-chip en de CPU via de SPI bus.

Microsoft heeft nog niet gereageerd op deze recente succesvolle poging tot het kraken van Bitlocker. Eerder gaf de techgigant aan dat het kraakproces veel tijd in beslag zou nemen, maar dat blijkt met 43 seconden nu natuurlijk niet waar.

Lees ook: Microsoft patcht BitLocker-omzeiling voor Windows 10-systemen