Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

Artikel veröffentlicht am ,
Blöd, wenn man den Verschlüsselungskey einfach abfangen kann.
Blöd, wenn man den Verschlüsselungskey einfach abfangen kann. (Bild: Kerstin Riemer/Pixabay)

Der Sicherheitsfirma Dolos Group ist es gelungen, über einen verschlüsselten Laptop eines Angestellten ins Firmennetzwerk gelangen. Hierzu musste sie in einem ersten Schritt die Windows-Verschlüsselung Bitlocker umgehen. Das gelang über das physische Abfangen des Schlüssels, der in einem TPM-Sicherheitschip hinterlegt war.

Stellenmarkt
  1. Spezialist*in als Digitalisierungspartner*in im Landesbüro
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Kiew (Ukraine)
  2. Data & Analytics Architecture Professional (m/w/d)
    Schaeffler AG, Nürnberg
Detailsuche

Der Lenovo-Laptop war mit den Standard-Sicherheitsmaßnahmen des geprüften Unternehmens ausgerüstet, dazu gehörten passwortgeschützte Bios-Einstellungen sowie eine TPM-gesicherte Bitlocker-Verschlüsselung. Im Bios waren Angriffsvektoren wie das Auslesen des Arbeitsspeichers per DMA (Direct Memory Access) durch die VT-d-Bios-Einstellung blockiert. Auch Secureboot war aktiviert sowie die Boot-Reihenfolge gesperrt.

"Da nichts anderes funktionierte, war der letzte Punkt, TPM-gesichertes Bitlocker, unser Weg ins System", schreibt die Sicherheitsfirma. Dabei stellten sie fest, dass der Laptop trotz Verschlüsselung in den Windows-10-Anmeldebildschirm bootet. Das bedeutet, dass der Verschlüsselungskey direkt von dem TPM abgerufen wird - ohne Passwortschutz. Das sei die Standardeinstellung für Bitlocker, heißt es in dem Blogbeitrag der Dolos Group.

In unter 30 Minuten lässt sich der Verschlüsselungskey abgreifen

Um sich gegen "Angreifer mit Geschick und langwierigem physischen Zugang" zu schützen, empfiehlt Microsoft, eine PIN zu setzen. Doch ein solch langwieriger Angriff sei in weniger als 30 Minuten ohne zu löten und mit relativ billiger Hardware zu schaffen - sofern keine PIN gesetzt wurde, wie die Dolos Group zeige. Dazu müsse der Laptop aufgeschraubt und der Key für die Verschlüsselung auf dem Weg zwischen TPM und Prozessor abgefangen werden - ein sogenannter Evil-Maid-Angriff.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Das sei möglich, da "Bitlocker keine verschlüsselten Kommunikationsfunktionen des TPM 2.0-Standards" nutze. Entsprechend werde der Verschlüsselungskey unverschlüsselt über den SPI-Bus gesendet und könne beispielsweise an den Kontakten des TPMs abgefangen werden.

Allerdings waren die Kontakte so klein, dass die Angestellten der Sicherheitsfirma nach einem einfacheren Weg suchten. Häufig teilen sich mehrere Chips den gleichen SPI-Bus, entsprechend können die Daten auch an den Kontakten eines anderen Chips abgefangen werden. In diesem Fall sei dies an dem CMOS-Chip möglich gewesen, der mit die größten Kontakte auf der Platine habe, heißt es in dem Blogeintrag.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Den Bitlocker-Key am CMOS-Chip abfangen

Mit Klammern an den Kontakten fingen die Forscher eine Menge Daten ab, aus denen sie letztlich den Verschlüsselungskey für Bitlocker herauslesen konnten. Mit diesem war es möglich, die verbaute SSD an einem anderen Rechner zu entschlüsseln und zu mounten. Anschließend konnten sie auf die dort gespeicherten Daten auf der SSD gelangen und beispielsweise die VPN-Konfiguration extrahieren und sich in das Netzwerk der Firma einwählen.

Für den Sicherheitsforscher Matthew Garrett ist der Angriff ein Beispiel dafür, dass hardwaregestützte Festplattenverschlüsselung nicht alle Probleme löst. Vielmehr müsse der TPM-gesicherte Schlüssel zusätzlich mit einem Passwort geschützt werden, schreibt Garrett. Zudem wirft er die Frage auf, warum Microsoft den Schlüssel unverschlüsselt übertrage. Zwar schütze ein verschlüsselter Austausch des Keys nicht absolut, er erschwere den Angriff jedoch deutlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sambache 05. Aug 2021 / Themenstart

Das macht er ohne PIN aber immer, oder ? Also "kommt das Problem" auch immer.

GasLoop 02. Aug 2021 / Themenstart

Danke für die Aufklärung. Finde die Datensicherheit dann ja ziemlich mau. Was kann man...

My1 02. Aug 2021 / Themenstart

Genau, es kann nur schwer aber nicht unmöglich gemacht werden.

My1 02. Aug 2021 / Themenstart

Tpm pin oder eben das passwort ohne tpm ist aber absolut doof für multiuser Systeme...

My1 02. Aug 2021 / Themenstart

Der Diagnose hook dürfte aber sehr wahrscheinlich nach dem recovery key fragen oder...

Kommentieren



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

  3. Weihnachtsgeschäft: Amazon benötigt wieder 10.000 Saisonkräfte
    Weihnachtsgeschäft
    Amazon benötigt wieder 10.000 Saisonkräfte

    Amazon stellt im Weihnachtsgeschäft wieder viele Befristete ein und zahlt angeblich 12 Euro brutto.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /