LenovoノートPCで安価なロジックアナライザを使ってBitLockerを回避する

 (errno.fr)
1 ポイント 投稿者 GN⁺ 2023-08-25 | 1件のコメント | WhatsAppで共有
  • LenovoノートPCで、安価なロジックアナライザを使って Microsoft Windows のフルボリューム暗号化機能である BitLocker を回避する方法についての記事
  • BitLocker のフルボリューム暗号化キー(FVEK)は、ボリュームマスターキー(VMK)で暗号化された状態でディスクに保存されます。VMK はトラステッド プラットフォーム モジュール(TPM)に保存され、同じコンピュータで起動した場合にのみディスクを復号できるようになっています。
  • 脆弱性は、起動プロセス中に VMK が TPM と CPU の間を暗号化されていない状態で転送されるため、それをキャプチャしてディスクの復号に使える点にあります。
  • 著者は、2021年に100ドル未満で購入した DSLogic Plus ロジックアナライザを使って TPM のやり取りをキャプチャしました。
  • SPI(Serial Peripheral Interface)バスは、信号を十分に取得するために最低 100MHz の周波数でサンプリングされました。
  • VMK キーは POST 段階の後半、つまり起動プロセスのおよそ14秒後に使用されていたことが判明しました。
  • キャプチャされた信号は、SPI、TIST(TPM Interface Specification)、TPM 2.0 の3つの層でデコードされました。
  • キーの返却を要求する TPM コマンドは TPM2_Unseal コマンドで、これを用いて VMK を取得しました。
  • その後ディスクをマウントし、スティッキー キーのプログラムを cmd で上書きする方法でバックドアを仕込み、起動中に Shift キーを5回押すと SYSTEM シェルを得られるようにしました。
  • 著者は、この作業に DSLogic を使うのは、多くのキャプチャ品質が悪く、サンプリング周波数もかろうじて安定したクロックを提供する程度だったため、困難だったと指摘しています。
  • 記事は、ディスクリート(物理)TPM の使用は期待されたほどシステムの安全性を高めず、むしろ安全であるかのような錯覚を生み出すと結論づけています。この攻撃への防御策としては、ファームウェア TPM(fTPM)を使うか、BitLocker に PIN またはパスワードを設定することが推奨されています。

関連記事

1件のコメント

 
GN⁺ 2023-08-25
Hacker Newsの意見
  • BitLockerの脆弱性に関する議論。Microsoftのディスク暗号化ツールは、LenovoノートPCで安価なロジックアナライザを使って攻撃できる
  • BitLockerは暗号化されたセッションを使用していないため、Man-in-the-Middle(MITM)攻撃に脆弱
  • MicrosoftがTPM2_StartAuthSessionを実装し、各セッションコマンドに暗号化を指定すれば問題を解決できる可能性がある
  • 一部のノートPCメーカーは、ノートPCが開けられた場合にTrusted Platform Module(TPM)を消去する設定を提供しており、BitLockerキーやバックアップにアクセスできないユーザーにとって問題になり得る
  • Microsoftの文書では、TPMが総当たり攻撃を防ぐため、この種の攻撃を防止するにはBitLocker PINの設定を推奨している
  • BitLockerの暗号化は、ノートPCからハードディスクを取り外して別のシステムで実行しようとする試みに対して有効
  • 復号キーが共有バス上を移動するため、システム内のあらゆるコンポーネントがキーを傍受できる可能性があり、サプライチェーンセキュリティ上のリスクが生じる
  • 盗難対策のため、ユーザーはBitLockerにパスワードを設定し、スリープ以外のモードを無効にすべき
  • BitLockerの脆弱性を利用する同様の技術は2021年にも説明されていた
  • 一部のユーザーは、Windowsのセキュリティ対策を回避する古い手法が今でも機能することを面白がっており、これはWindowsのセキュリティの大半が見せかけにすぎないことを示唆している