Microsoft’un BitLocker şifrelemesi, kullanıcıların verileri güvenli bir şekilde şifreleyerek korumasına olanak tanıyan şifreleme çözümlerinden biridir. Ancak, BitLocker, sanıldığı kadar güvenli değil!
Raspberry Pi Pico kullanıldı
YouTuber stacksmashing, BitLocker verilerine nasıl müdahale edebildiğini ve sistemde depolanan verilerin şifresini çözmesine olanak tanıyan şifreleme anahtarlarını nasıl çalabildiğini gösteren bir video yayınladı. Üstelik bu işlemi muhtemelen maliyeti 10 dolardan az olan Raspberry Pi Pico’yu kullanarak yaptı ve 43 saniyede netice elde etti. Saldırıyı gerçekleştirmek için Güvenilir Platform Modülü veya TPM'den yararlandı. Çoğu bilgisayarda TPM harici olarak bulunuyor ve CPU'ya veri gönderip almak için LPC veri yolunu kullanıyor. Microsoft'un BitLocker'ı, Platform Yapılandırma Kayıtları ve Birim Ana Anahtarı gibi kritik verileri depolamak için TPM'ye güveniyor.
YouTuber, testlerde LPC veri yolunun önyükleme sırasında şifrelenmemiş olan ve kritik verileri çalmak için yararlanılabilen iletişim yolları aracılığıyla CPU ile iletişim kurduğunu fark etti. Saldırıyı, anakartında M.2 SSD yuvasının yanında kullanılmayan bir LPC konektörü bulunan eski bir Lenovo dizüstü bilgisayarda gerçekleştirdi. Stacksmashing, açılış sırasında şifreleme anahtarlarını almak için Raspberry Pi Pico'yu kullanılmayan konektördeki metal pinlere bağladı. Raspberry Pi, sistem başlatılırken TPM'den ikili 0'ları ve 1'leri yakalayacak şekilde ayarlandı. Böylelikle Volume Master Key'i elde edebildi. İşlem tamamlandığında, şifrelenmiş sürücüyü çıkardı ve sürücünün şifresini çözmek için Volume Master Key ile dislocker yazılımını kullandı.
Microsoft, bu saldırıların mümkün olduğunu ancak gelişmiş araçlar gerektirdiğini ve cihaza uzun süreli fiziksel erişimin olması gerektiğini belirtiyor. Ancak videoda görüldüğü üzere saldırıyı gerçekleştirmeye hazırlanan biri bunu bir dakikadan kısa sürede gerçekleştirebilir. Bu saldırı yalnızca CPU'nun anakarttaki modülden veri alması gereken harici TPM modülleriyle çalışıyor. Artık birçok yeni laptop ve masaüstü CPU, kritik verilerin CPU'nun içinde saklandığı ve yönetildiği fTPM ile geliyor. Bununla birlikte Microsoft, bu saldırıları durdurmak için BitLocker PIN'i ayarlamanızı öneriyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.