Raspberry Pi Bitlocker ハックは、何年も前から文書化されているエクスプロイトを新たにアレンジしたものです

先週、セキュリティ研究者 StackSmashing によるビデオは、カスタム PCB と Raspberry Pi Pico を使用して Microsoft の Bitlocker ドライブ暗号化を「50 秒以内」に破る可能性があるエクスプロイトを実証しました。

このエクスプロイトは、Pi を使用して、外部 TPM チップとラップトップ (2014 年頃の第 2 世代 ThinkPad X1 Carbon) の残りの部分との間の通信を監視することによって機能します。TPM は、暗号化されたディスクのロックを解除して読み取り可能にする暗号化キーを保存します。 TPM は、ドライブが暗号化されてから PC の残りのハードウェアが変更されていないことを確認すると、そのキーを送信してディスクのロックを解除します。問題は、暗号化キーが平文で送信されるため、StackSmashing が開発したようなスニファーがキーを読み取り、それを使用して別のシステムのドライブのロックを解除し、ドライブ上のすべてのデータにアクセスできることです。

これは新しいエクスプロイトではなく、StackSmashing も同様のことを繰り返し述べてきました。私たちは2021 年に同様の TPM スニッフィング エクスプロイトについて報告しましたが、2019 年には別のエクスプロイトがあり、同様に低コストの汎用ハードウェアを使用して、StackSmashing が使用したのと同じ低ピン数 (LPC) 通信バス経由で平文暗号化キーを取得しました。このタイプのエクスプロイトはよく知られているため、Microsoft は独自の Bitlocker ドキュメントにいくつかの追加の軽減手順を含めています。 StackSmashing のデモにおける主な新技術は Raspberry Pi コンポーネントであり、これがおそらくHackadayやTom’s Hardware などのメディアが最初にこのコンポーネントを取り上げた理由の 1 つであると考えられます。

元のビデオは、このエクスプロイトをどのように説明しているかについてかなり責任を持っており、再報告の最初の波では、このエクスプロイトが個別のスタンドアロン TPM チップを搭載したシステムでのみ機能するという事実や、他の TPM チップとほぼ同様であるという事実など、少なくとも重要な詳細について言及しています。十分に文書化された、何年も前の攻撃。しかし、この話が何度も広まり、一部の報道ではそのようなニュアンスは排除されており、基本的には、すべての Windows PC のドライブ暗号化は 10 ドルのハードウェアと数分の時間で簡単に破ることができると結論付けられています。このエクスプロイトが何であり、何ではないかを明確にする価値があります。

どのような PC が影響を受けますか?

Bitlocker はフルディスク暗号化の一種で、ラップトップを盗む人がドライブを持ち出して別のシステムに差し込み、アカウントのパスワードを要求せずにデータにアクセスするのを防ぐために主に存在します。最新の Windows 10 および 11 システムの多くは、デフォルトで Bitlocker を使用します。 TPM を備えたシステム上の Windows 11 Home または Pro で Microsoft アカウントにサインインすると、通常、ドライブは自動的に暗号化され、回復キーが Microsoft アカウントにアップロードされます。 Windows 11 Pro システムでは、Microsoft アカウントを使用するかどうかに関係なく、Bitlocker を手動で有効にして、適切と思われる方法で回復キーをバックアップできます。

いずれにせよ、潜在的な Bitlocker エクスプロイトは、数百万台のマシン上の個人データに影響を与える可能性があります。では、この古い攻撃の新しい例はどれほど大きな問題なのでしょうか?ほとんどの人にとって、その答えはおそらく「あまりそうではない」でしょう。

攻撃者にとっての参入障壁の 1 つは技術的なものです。現代のシステムの多くは、ほとんどのプロセッサに直接組み込まれているファームウェア TPM モジュール (fTPM) を使用しています。安価なマシンでは、これは製造コストを節約する方法になる可能性があります。すでに支払っている CPU の機能だけを使用できるのであれば、なぜ別のチップを購入する必要があるでしょうか。Microsoft の Pluton セキュリティ プロセッサとの互換性を宣伝するシステムなど、他のシステムでは、この種のいわゆる「スニッフィング」攻撃を特に軽減するセキュリティ機能として販売されています。

これは、fTPM を傍受するための外部通信バスが存在しないためです。プロセッサーに統合されているため、TPM とシステムの他の部分との間の通信もプロセッサー内で行われます。事実上、最新の低価格デスクトップやラップトップと同様に、すべての自作 Windows 11 互換デスクトップは fTPM を使用します。 Acer と Lenovo の最近の 500 ドル未満の Intel および AMD ラップトップ 4 台をチェックしましたが、すべてファームウェア TPM が使用されていました。 Asus、Gigabyte、ASRock のマザーボードを搭載した 4 台の自作デスクトップも同様です。

皮肉なことに、ハイエンドの Windows ラップトップを使用している場合、そのラップトップは専用の外部 TPM チップを使用している可能性がわずかに高く、脆弱になる可能性があります。

使用している TPM の種類を確認する最も簡単な方法は、Windows セキュリティ センターに移動し、[デバイス セキュリティ] 画面に移動して、[セキュリティ プロセッサの詳細] をクリックすることです。 TPM の製造元が Intel (Intel システムの場合) または AMD (AMD システムの場合) としてリストされている場合は、システムの fTPM を使用している可能性が高く、このエクスプロイトはシステムでは機能しません。 TPM メーカーとして Microsoft が記載されているものについても同様であり、これは通常、コンピューターが Pluton を使用していることを意味します。

ただし、別のメーカーがリストされている場合は、専用の TPM を使用している可能性があります。最近のハイエンド Asus Zenbook、Dell XPS 13、ミッドレンジ Lenovo ThinkPad に STMicroelectronics TPM が搭載されているのを目にしました。 StackSmashing はまた、ハードウェア TPM を搭載した ThinkPad X1 Carbon Gen 11の写真と、誰かが暗号化キーを入手するために必要となるすべてのピンの写真も投稿しました。これは、すべての最新システムが fTPM に切り替わったわけではないことを示す証拠であり、これは確かに私が最初に想定していたことですが、あまりにも。 2015 年または 2016 年より前に製造されたラップトップはすべて、ハードウェア TPM を搭載していることが事実上保証されています。

fTPM が完全に確実であるというわけではありません。一部のセキュリティ研究者は、 「ターゲット デバイスへの 2 ～ 3 時間の物理的アクセス」で、一部の AMD プロセッサの fTPM を破ることに成功しました。ファームウェア TPM は、StackSmashing のような Raspberry Pi ベースの物理的な攻撃の影響を受けません。を実証した。