龙空技术网

微软称Windows BitLocker很安全,第三方安全专家:破解仅需43秒

宗熙先生 438

前言:

此时小伙伴们对“windows登陆被锁 多久可以解锁”大约比较着重,小伙伴们都想要了解一些“windows登陆被锁 多久可以解锁”的相关知识。那么小编也在网上搜集了一些有关“windows登陆被锁 多久可以解锁””的相关知识,希望看官们能喜欢,兄弟们快快来学习一下吧!

提起Windows BitLocker,相信广大数码爱好者朋友对此应该都不陌生。

简单来说,WindowsBitLocker是微软开发的一种磁盘加密技术,通过使用各种加密算法,可将存储在硬盘上的数据转换为无法被未经授权的用户访问的形式。

使用Windows BitLocker,用户只有提供正确的密钥才能解锁、访问磁盘里面数据,否则,硬盘上的数据将保持加密状态,无法被读取或修改。

纵观微软方面的宣传,Windows BitLocker非常高大上,貌似非常安全,但是近期发生了一件非常尴尬的事情,有第三方安全研究人员展示了一种方法,可轻松破解微软Windows BitLocker。

提起破解Windows BitLocker,有些朋友可能会认为这需要一个非常复杂、漫长的过程,——不不不,事实并非如此,根据该安全研究人员公布的视频显示,整个破解过程耗时不到一分钟,只有四十三秒,简直不要太轻松。

那么,作为安全人员破解Windows BitLocker是如何实现的?具体的原理和思路是什么呢?思路是利用有关TPM方面的缺陷和漏洞,对于某些电脑来说,BitLocker功能需要使用外部TPM来存储关键信息,例如平台配置寄存器和卷主密钥。

而有一类TPM,其密钥是通过LPC总线与CPU通信来工作的,解锁需要向CPU发送密钥,也就是采用Windows BitLocker方案加密的磁盘的加密密钥。

而CPU和外部TPM之间的通信在启动时是未加密的,采用明文通信,这样就可以通过截取、嗅探二者之间所传递的数据,从而达到窃取加密密钥的目的。

这就是对微软Windows BitLocker加密方案进行攻击、破解的主要原理和思路,关键在于是否能够成功获取CPU和TPM之间传递的数据,而为实现这个目的,需要借助一些外部工具。

该安全研究人员使用了一个便宜的树莓派Pico设备(图四),总成本不到10美元。然后将其特定的金属触点与电脑主板上的特定触点连接,具体用来测试的电脑是一台已服役十年以上的老笔记本电脑。

然后在树莓派Pico设备运行特殊代码从TPM读取原始的数据,并授予对存储在TPM模块上的卷主密钥的访问权限,即可轻松获得密钥,访问被Windows BitLocker加密的磁盘,请参阅以下三张图片。

需要补充、强调一点的是:

“整个破解过程耗时43秒”,并不是从把笔记本的电脑后盖拆卸掉,连接好导线,做好各种准备工作之后才开始计时的。而是从拧螺丝,拆卸笔记本后盖就开始计时了,拆卸笔记本后盖这个过程都将近花了30秒钟,所以实际的破解过程不到20秒。

关于这种破解案例需要补充、说明几点:

一、这种破解方案并不是一种“通杀”方案,能否成功取决于多方面因素。

比如部分平台配置寄存器和卷主密钥并不是存储在外部TPM模块中,而是存储在CPU中,那么这种思路就行不通。

另外,TPM的实现方式和类型很多,这种思路只适用于某些部分外部独立的TPM模块,而这些年较新型号的处理器均内置软TPM模块,这种情况也不适用,无法破解。

这种攻击方式需要攻击者物理接触被攻击的电脑,并不能在线远程实施,对于广大普通用户来说,出现这种可能性极小,的学术、研究价值大于实际价值,大家不用过于担心。但是,对于那些存储有大量重要敏感数据的商业用户来说,则需要小心。

尽管如此,通过这个案例可以看出微软的Windows BitLocker加密方案也并没有它宣传得那么安全,TPM和CPU之间明文通信是一种严重的安全漏洞。

但是,这个“锅”并不能完全由微软来背,“有失公允”,TPM厂商、处理器厂商和操作系统都有责任,彼此密切配合,才能堵住这个漏洞,希望这个漏洞能尽快解决。

标签: #windows登陆被锁 多久可以解锁