Найден новый способ извлечь ключи BitLocker и получить доступ к данным

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 17 Mar 2019.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,577
    Likes Received:
    6,431
    Reputations:
    51
    Исследователи в области безопасности нашли новый способ извлечения ключей шифрования BitLocker из Trusted Platform Module (TPM).

    По их словам, для реализации этой схемы потребуется всего лишь FPGA-плата (стоит 27 долларов) и исходный код. Однако для осуществления такой атаки понадобится физический доступ к устройству, а также потребуется его разобрать, чтобы подключить аппаратную составляющую к материнской плате. Тем не менее атака позволяет добиться желаемого результата, следовательно, должна расцениваться как потенциально опасный вектор.

    Эксперты считают, что пользователям, хранящим у себя на компьютере чрезвычайно важные документы, ключи от криптокошельков и другую конфиденциальную информацию, стоит опасаться подобных атак. Впервые этот вид киберугрозы описал эксперт из Новой Зеландии Денис Андзакович, работающий в компании Pulse Security.

    Отличие данного метода атаки BitLocker от всех предыдущих заключается в необходимости физического подключения к TPM-чипу атакуемого компьютера. После этого у атакующего появится возможность прослушивать коммуникации через шину Low Pin Count (LPC bus). Всю техническую информацию с примерами можно найти в отчете эксперта. https://pulsesecurity.co.nz/articles/TPM-sniffing

    https://www.anti-malware.ru/news/2019-03-14-1447/29145
     
    CyberTro1n and Spinus like this.
Loading...