Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

Artikel veröffentlicht am ,
Blöd, wenn man den Verschlüsselungskey einfach abfangen kann.
Blöd, wenn man den Verschlüsselungskey einfach abfangen kann. (Bild: Kerstin Riemer/Pixabay)

Der Sicherheitsfirma Dolos Group ist es gelungen, über einen verschlüsselten Laptop eines Angestellten ins Firmennetzwerk gelangen. Hierzu musste sie in einem ersten Schritt die Windows-Verschlüsselung Bitlocker umgehen. Das gelang über das physische Abfangen des Schlüssels, der in einem TPM-Sicherheitschip hinterlegt war.

Stellenmarkt
  1. SQL- und Systemadministrator (m/w/d)
    GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme
  2. Informatiker / Fachinformatiker als IT System- und Netzwerkadministrator (m/w/d)
    UTT Technische Textilien GmbH & Co KG, Krumbach
Detailsuche

Der Lenovo-Laptop war mit den Standard-Sicherheitsmaßnahmen des geprüften Unternehmens ausgerüstet, dazu gehörten passwortgeschützte Bios-Einstellungen sowie eine TPM-gesicherte Bitlocker-Verschlüsselung. Im Bios waren Angriffsvektoren wie das Auslesen des Arbeitsspeichers per DMA (Direct Memory Access) durch die VT-d-Bios-Einstellung blockiert. Auch Secureboot war aktiviert sowie die Boot-Reihenfolge gesperrt.

"Da nichts anderes funktionierte, war der letzte Punkt, TPM-gesichertes Bitlocker, unser Weg ins System", schreibt die Sicherheitsfirma. Dabei stellten sie fest, dass der Laptop trotz Verschlüsselung in den Windows-10-Anmeldebildschirm bootet. Das bedeutet, dass der Verschlüsselungskey direkt von dem TPM abgerufen wird - ohne Passwortschutz. Das sei die Standardeinstellung für Bitlocker, heißt es in dem Blogbeitrag der Dolos Group.

In unter 30 Minuten lässt sich der Verschlüsselungskey abgreifen

Um sich gegen "Angreifer mit Geschick und langwierigem physischen Zugang" zu schützen, empfiehlt Microsoft, eine PIN zu setzen. Doch ein solch langwieriger Angriff sei in weniger als 30 Minuten ohne zu löten und mit relativ billiger Hardware zu schaffen - sofern keine PIN gesetzt wurde, wie die Dolos Group zeige. Dazu müsse der Laptop aufgeschraubt und der Key für die Verschlüsselung auf dem Weg zwischen TPM und Prozessor abgefangen werden - ein sogenannter Evil-Maid-Angriff.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    13./14.10.2022, Virtuell
Weitere IT-Trainings

Das sei möglich, da "Bitlocker keine verschlüsselten Kommunikationsfunktionen des TPM 2.0-Standards" nutze. Entsprechend werde der Verschlüsselungskey unverschlüsselt über den SPI-Bus gesendet und könne beispielsweise an den Kontakten des TPMs abgefangen werden.

Allerdings waren die Kontakte so klein, dass die Angestellten der Sicherheitsfirma nach einem einfacheren Weg suchten. Häufig teilen sich mehrere Chips den gleichen SPI-Bus, entsprechend können die Daten auch an den Kontakten eines anderen Chips abgefangen werden. In diesem Fall sei dies an dem CMOS-Chip möglich gewesen, der mit die größten Kontakte auf der Platine habe, heißt es in dem Blogeintrag.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Den Bitlocker-Key am CMOS-Chip abfangen

Mit Klammern an den Kontakten fingen die Forscher eine Menge Daten ab, aus denen sie letztlich den Verschlüsselungskey für Bitlocker herauslesen konnten. Mit diesem war es möglich, die verbaute SSD an einem anderen Rechner zu entschlüsseln und zu mounten. Anschließend konnten sie auf die dort gespeicherten Daten auf der SSD gelangen und beispielsweise die VPN-Konfiguration extrahieren und sich in das Netzwerk der Firma einwählen.

Für den Sicherheitsforscher Matthew Garrett ist der Angriff ein Beispiel dafür, dass hardwaregestützte Festplattenverschlüsselung nicht alle Probleme löst. Vielmehr müsse der TPM-gesicherte Schlüssel zusätzlich mit einem Passwort geschützt werden, schreibt Garrett. Zudem wirft er die Frage auf, warum Microsoft den Schlüssel unverschlüsselt übertrage. Zwar schütze ein verschlüsselter Austausch des Keys nicht absolut, er erschwere den Angriff jedoch deutlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sambache 05. Aug 2021

Das macht er ohne PIN aber immer, oder ? Also "kommt das Problem" auch immer.

GasLoop 02. Aug 2021

Danke für die Aufklärung. Finde die Datensicherheit dann ja ziemlich mau. Was kann man...

My1 02. Aug 2021

Genau, es kann nur schwer aber nicht unmöglich gemacht werden.

My1 02. Aug 2021

Tpm pin oder eben das passwort ohne tpm ist aber absolut doof für multiuser Systeme...



Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Bundesnetzagentur: Streit um Preis fürs Recht auf Internet entbrannt
    Bundesnetzagentur
    Streit um Preis fürs Recht auf Internet entbrannt

    Das Recht auf Versorgung mit Internet braucht einen Preis. Ein Vorschlag der Bundesnetzagentur, diesen zu ermitteln, stößt auf Kritik der Betreiber.

  2. iPhone-Bildschirm: iOS 16 mit abermals veränderter Akkuanzeige
    iPhone-Bildschirm
    iOS 16 mit abermals veränderter Akkuanzeige

    Apple hat teilweise auf die Kritik an der Akkuanzeige in iOS 16 reagiert. In der Beta 6 gibt es mehr Einstellmöglichkeiten im Energiesparmodus.

  3. Data Mesh: Herr der Daten
    Data Mesh
    Herr der Daten

    Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
    Von Mario Meir-Huber

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /