Como contornar o BitLocker em notebooks Lenovo usando um analisador lógico barato

 (errno.fr)
1 pontos por GN⁺ 2023-08-25 | 1 comentários | Compartilhar no WhatsApp
  • Artigo sobre como contornar o BitLocker, o recurso de criptografia de volume completo do Microsoft Windows, em notebooks Lenovo usando um analisador lógico barato
  • A chave de criptografia de volume completo (FVEK) do BitLocker é criptografada com a chave mestra do volume (VMK) e armazenada no disco. A VMK é armazenada no Módulo de Plataforma Confiável (TPM), permitindo que o disco seja descriptografado apenas ao inicializar no mesmo computador.
  • A vulnerabilidade está no fato de que, durante o processo de boot, a VMK é transmitida sem criptografia entre o TPM e a CPU, o que permite capturá-la e usá-la para descriptografar o disco.
  • O autor capturou a troca com o TPM usando um analisador lógico DSLogic Plus comprado em 2021 por menos de 100 dólares.
  • O barramento SPI (Serial Peripheral Interface) foi amostrado a uma frequência mínima de 100 MHz para capturar os sinais com folga.
  • Foi constatado que a chave VMK era usada no fim da etapa POST, cerca de 14 segundos após o início do processo de boot.
  • Os sinais capturados foram decodificados em três camadas: SPI, TIST (TPM Interface Specification) e TPM 2.0.
  • O comando TPM que solicita o retorno da chave é o comando TPM2_Unseal, usado para obter a VMK.
  • Depois disso, o disco foi montado e um backdoor foi instalado sobrescrevendo o programa Sticky Keys com cmd, fornecendo um shell SYSTEM ao pressionar a tecla Shift cinco vezes durante o boot.
  • O autor observa que usar o DSLogic para esse trabalho foi desafiador, pois muitas capturas eram ruins e a frequência de amostragem mal conseguia fornecer um clock consistente.
  • O artigo conclui que o uso de um TPM discreto (físico) não aumenta a segurança do sistema como se espera, mas cria uma falsa sensação de segurança. Para se defender desse ataque, recomenda-se usar TPM por firmware (fTPM) ou configurar um PIN ou senha no BitLocker.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-25
Comentários no Hacker News
  • Discussão sobre uma vulnerabilidade do BitLocker, a ferramenta de criptografia de disco da Microsoft, com possibilidade de ataque em notebooks da Lenovo usando um analisador lógico barato
  • O BitLocker não usa uma sessão criptografada, o que o torna vulnerável a ataques Man-in-the-Middle (MITM)
  • A Microsoft poderia corrigir o problema implementando TPM2_StartAuthSession e especificando criptografia para cada comando da sessão
  • Alguns fabricantes de notebooks oferecem uma configuração para apagar o Trusted Platform Module (TPM) caso o notebook seja aberto, o que pode causar problemas para usuários sem acesso à chave do BitLocker ou ao backup
  • A documentação da Microsoft recomenda configurar um PIN no BitLocker para evitar esse tipo de ataque, já que o TPM impede ataques de força bruta
  • A criptografia do BitLocker é eficaz contra tentativas de remover o disco rígido do notebook e executá-lo em outro sistema
  • A chave de descriptografia trafega por um barramento compartilhado, o que permite que qualquer componente do sistema intercepte a chave, criando um risco de segurança na cadeia de suprimentos
  • Para evitar roubo, os usuários devem definir uma senha no BitLocker e desativar modos que não sejam de suspensão
  • A mesma técnica usada para explorar a vulnerabilidade do BitLocker já havia sido descrita em 2021
  • Alguns usuários acham curioso que métodos antigos de burlar medidas de segurança do Windows ainda funcionem, sugerindo que grande parte da segurança do Windows é mais teatral do que efetiva