Windows 11’de Eski BitLocker Açığı Kullanılarak Şifreleme Aşıldı!

Facepalm: BitLocker, Microsoft’un Windows Vista ile tanıttığı tam hacimli bir şifreleme özelliğidir. Teknoloji, AES ve diğer gelişmiş şifreleme algoritmaları sayesinde kullanıcıların verilerini güvende tutabiliyor gibi görünüyor, ancak hatalara ve ciddi saldırı girişimlerine karşı güvende değil.

Chaos Computer Club’da (CCC) yakın zamanda düzenlenen Chaos Communication Congress’te gösterilen bir sunuma göre, Windows BitLocker tornavida olmadan vidalanabilir . Thomas Lambertz adlı bir Hacker, Microsoft’un şifreleme teknolojisindeki eski ve sözde düzeltilmiş bir güvenlik açığını istismar etmenin bir yolunu buldu ve tamamen güncellenmiş bir Windows 11 ayarını tehlikeye atmak için birçok güvenlik özelliğini atladı.

Lambertz tarafından kötüye kullanılan yazılım açığı aynı zamanda bitpixie ( CVE-2023-21563 ) olarak da bilinir. Microsoft bunu 2022’den beri biliyordu ancak sorunu etkili bir şekilde ele almayı hiçbir zaman başaramadı. Microsoft, CVE-2023-21563 açığının bir “BitLocker Güvenlik Özelliği Atlatma Açığı” olduğunu söyledi. Başarılı bir saldırı, tam hacim şifrelemesini atlatabilir ve korunan verilere erişebilir, ancak hedef sisteme fiziksel erişime ihtiyaç duyacaktır.

Lambertz, tartışmalı Güvenli Önyükleme teknolojisini kullanarak eski bir Windows önyükleyicisini yüklemek için bitpixie hatasını “yeniden kullanabildi” . Önyükleyici, şifreleme anahtarını belleğe çıkarmak için etkilidir ve bu anahtar daha sonra bir Linux işletim sistemi kullanılarak alınabilir. Saldırı, hedef sisteme tek seferlik fiziksel erişim ve çalışan bir ağ bağlantısı gerektirir.

Yeni bitpixie saldırısı tüketici açısından pratik görünmüyor, ancak kurumsal sektör tamamen farklı bir konu. Lambertz, birçok kurumsal müşterinin PC filolarını güvence altına almak için BitLocker kullandığını ve şifreleme teknolojisinin artık daha yeni Windows 11 kurulumlarında varsayılan olarak etkinleştirildiğini belirtti. Popüler “Cihaz Şifreleme” modu ek bir parola gerektirmiyor, bu da kullanıcıların normal kullanıcı hesaplarıyla Windows’u başlatarak bir BitLocker birimini “mühürden çıkarabilecekleri” anlamına geliyor.

Bu BitLocker yapılandırmasının bir süredir bozuk olduğunu söyleyen bilgisayar korsanı, bir sürücünün verilerini şifresini çözmek için hem donanım hem de yazılım tarafından saldırıya uğrayabileceğini söyledi. Lambertz, bir saatlik sunumunda Güvenli Önyükleme ve TPM’nin nasıl çalıştığını, PXE önyükleme ve BCD önyükleyicilerinin rolünü, yeni istismarın çalışması için gerekenleri ve daha fazlasını açıkladı.

Lambertz’in sunumu İngilizce’dir ve yakın zamanda CCC’nin resmi video ve ses içeriği platformuna yüklenmiştir. CCC kolektifi, 1981’den beri neredeyse herkesi ve her şeyi hacklemek için yorulmadan çalışan 7.700 kayıtlı üyeye sahip, Avrupa’nın en büyük hacker derneğidir.