14/03/19
Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы за $27 и открытого исходного кода. Используя данный метод, злоумышленник может извлечь ценную информацию, например, засекреченные документы, материалы, касающиеся проприетарных технологий, ключи криптовалютных кошельков и прочую информацию.
Атака достаточно эффективна, но есть нюанс: атакующему потребуется подсоединить оборудование к материнской плате компьютера, что неминуемо приведет к его повреждению. Таким образом злоумышленники могут извлекать данные из краденных лэптопов, говорит исследователь.
Новый метод предполагает подключение к TPM чипу и перехват коммуникаций через LPC (Low Pin Count) шину. Андзакович протестировал метод на ноутбуке HP с установленной версией TPM 1.2 (атака осуществлялась с помощью логического анализатора) и на планшете Microsoft Surface Pro с чипом TPM 2.0. Во втором случае исследователь использовал дешевую FPGA-микросхему и доступный на GitHub инструмент для атак на TPM чипы. В обеих атаках настройки BitLocker были стандартными.
Эксперимент в очередной раз показал, почему не стоит использовать стандартную конфигурацию BitLocker. Даже сама Microsoft предостерегает пользователей от этого. Для защиты от вышеописанной атаки эксперты рекомендуют применять предзгрузочную аутентификацию и установить TPM/BIOS пароль, что предотвратит передачу данных в TPM.
Доверенный платформенный модуль (Trusted Platform Module, TPM) – микросхема, предназначенная для реализации основных функций, связанных с обеспечением безопасности, главным образом с использованием ключей шифрования. Модуль TPM обычно установлен на материнской плате настольного или переносного компьютера и осуществляет взаимодействие с остальными компонентами системы посредством системной шины.
LPC (Low Pin Count, малое число контактов) — шина, разработанная компанией Intel и предназначенная главным образом для подключения стандартных устройств, доставшихся современным персональным компьютерам «в наследство» от ранних ПК и обычно называемых унаследованными (legacy). Раньше такие устройства подключались к шине ISA.
