Raspberry Pi Picoが、BitLockerを1分未満で解除する技術がYouTubeのチュートリアルを通じて公開されました。この技術は、物理的にデバイスにアクセスできる場合に限り、BitLockerで保護されたデバイスへのアクセスを可能にします。使用されたのはLenovoのラップトップで、この手法はCPUとは別のTrusted Platform Module (TPM)を持つハードウェアに依存しています。この攻撃は、TPMからCPUへと渡されるデバイスのキーを嗅ぎ取ることによって行われ、キーは暗号化されていません。このラップトップでは、チップ間の信号にアクセスするためにカスタムコネクタとともに接続を利用し、10ドル未満の部品でRaspberry Pi Pico上で動作するアナライザーを使用して、ラップトップのハードウェアのマスターキーを取得できます。
Microsoftはこのような攻撃が可能であることを認めていますが、攻撃者がケースを開け、はんだ付けを行い、高度なハードウェアやソフトウェアを使用する「時間がたっぷりあるターゲット攻撃」と説明しています。しかし、例示された攻撃は1分未満で行われ、Raspberry Pi Picoは価格の割に印象的な性能を持っているものの、ハードウェアの費用は高価でも特定のものでもありません。ハードウェアが脆弱である場合、PINの使用を通じて軽減策を講じることができます。これは、安全に暗号化されていると思われていたハードウェアのインベントリリストを管理者に急いで確認させることになります。
【ニュース解説】
最近、Raspberry Pi Picoを使用して、BitLockerで保護されたデバイスを1分未満で解除する方法がYouTubeのチュートリアルを通じて公開されました。この技術は、物理的にデバイスにアクセスできる場合に限り、特にCPUとは別のTrusted Platform Module (TPM)を持つハードウェアに対して有効です。この攻撃方法は、TPMからCPUへと渡されるデバイスのキーを嗅ぎ取ることによって行われ、このプロセスでキーは暗号化されていません。この攻撃を実演した例では、Lenovoのラップトップが使用され、10ドル未満の部品で構成されたRaspberry Pi Pico上で動作するアナライザーを用いて、ラップトップのハードウェアのマスターキーを取得することができました。
この技術の公開は、セキュリティコミュニティに大きな衝撃を与えています。Microsoftは、このような攻撃が可能であることを認めており、攻撃者がケースを開け、はんだ付けを行い、高度なハードウェアやソフトウェアを使用することを前提とした「時間がたっぷりあるターゲット攻撃」と位置づけています。しかし、実際には1分未満で行われるこの攻撃は、多くの人々が考える「時間がたっぷりある」状況とは異なります。この事実は、BitLockerを信頼している企業や個人にとって、セキュリティ対策の見直しを迫るものです。
この攻撃方法の公開により、セキュリティ対策の重要性が再び強調されています。特に、物理的なアクセスが可能な環境では、ハードウェアの脆弱性を利用した攻撃が容易になることが示されました。このような攻撃を防ぐためには、PINの使用などの追加的なセキュリティ対策を講じることが推奨されます。また、企業や個人は、自身のハードウェアがこの種の攻撃に対して脆弱でないかを確認し、必要に応じてセキュリティ対策を強化する必要があります。
この技術の公開は、セキュリティ研究の重要性を示しています。セキュリティ研究者によるこの種の攻撃方法の発見と公開は、セキュリティ対策の強化に不可欠です。一方で、このような情報が悪意のある者に利用されるリスクも存在します。そのため、セキュリティコミュニティは、このような情報を共有する際には、その影響を慎重に考慮する必要があります。
長期的には、この攻撃方法の公開が、より安全なハードウェア設計への動機付けとなり、将来的にはこの種の攻撃が困難になることが期待されます。また、セキュリティ対策の重要性に対する認識が高まり、企業や個人がより積極的にセキュリティ対策を講じるきっかけとなることも期待されます。
from Raspberry Pi Pico cracks BitLocker in under a minute.
