Microsoft の BitLocker は、最も人気のあるフルディスク暗号化ツールの 1 つで、Windows 10 および 11 Pro に組み込まれており、世界中の何百万もの Windows ユーザーに簡単な暗号化オプションを提供します。しかし、ユーチューバーが6ドルのRaspberry Pi Picoを使用して、わずか43秒で暗号キーを盗み、個人データを復号化することに成功したことで、主要な暗号化ツールとしてのBitLockerの評判が脅かされる可能性がある。

BitLocker の暗号化はどのようにして破られたのですか?

BitLocker の暗号化は、YouTuber の Stacksmashing によって解読されました。Stacksmashing は、BitLocker データを傍受し、復号キーを抽出し、BitLocker 暗号化プロセスを悪用する方法を詳しく説明したビデオを投稿しました。

Stacksmashing のエクスプロイトには、一部のラップトップやコンピューターに搭載されている外部トラステッド プラットフォーム モジュール (TPM) (Windows 11 アップグレードを停止するのと同じ TPM チップ) が関与しています。多くのマザーボードには TPM チップが組み込まれており、最新の CPU には TPM が設計に組み込まれていますが、依然として外部 TPM を使用しているマシンもあります。

さて、これが Stacksmashing によって発見された問題とエクスプロイトです。外部 TPM は、LPC バス (低ピン数) と呼ばれるものを使用して CPU と通信します。これは、低帯域幅デバイスがパフォーマンスのオーバーヘッドを発生させることなく他のハードウェアとの通信を維持する方法です。

しかし、Stacksmashing は、TPM 上のデータは安全であるものの、起動プロセス中、TPM と CPU 間の通信チャネル (LPC バス) が完全に暗号化されていないことを発見しました。適切なツールを使用すると、攻撃者は、TPM と CPU の間で送信される、安全でない暗号化キーを含むデータを傍受できます。

Raspberry Pi Pico のようなツール。さまざまな用途に使用できる、6 ドルの小型シングルボード コンピューターです。この場合、Stacksmashing は Raspberry Pi Pico をテスト ラップトップの未使用のコネクタに接続し、マシンの起動時にバイナリ データを読み取ることができました。結果として得られたデータには、TPM に保存されたボリューム マスター キーが含まれており、これを使用して他のデータを復号化できました。

BitLocker を廃止する時期が来ましたか?

興味深いことに、Microsoft はこの攻撃の可能性をすでに認識していました。ただし、実際的な攻撃が大規模に表面化したのはこれが初めてであり、BitLocker 暗号化キーがいかに速く盗まれるかを示しています。

これは、無料でオープンソースの VeraCrypt など、BitLocker の代替手段に切り替えることを検討すべきかどうかという重大な問題を引き起こします。良いニュースは、いくつかの理由で急遽変更する必要がないことです。

まず、このエクスプロイトは、LPC バスを使用してモジュールからのデータを要求する外部 TPM でのみ機能します。最新のハードウェアには TPM が統合されています。理論的にはマザーボードベースの TPM を悪用することは可能ですが、ターゲット デバイスを使用するには、より多くの時間、労力、および長期間を必要とします。モジュールが CPU に統合されている場合、TPM から BitLocker ボリューム マスター キー データを抽出することはさらに困難になります。

AMD CPU は 2016 年以降 (fTPM として知られる AM4 の発売により) TPM 2.0 を統合し、一方、Intel CPU は 2017 年の第 8 世代 Coffee Lake CPU (PTT として知られる) の発売により TPM 2.0 を統合しました。これらの日付以降に AMD または Intel CPU メーカーのマシンを使用している場合は、おそらく安全であると言えば十分です。

また、このエクスプロイトにもかかわらず、BitLocker の安全性は維持されており、その基盤となる実際の暗号化である AES-128 または AES-256 も依然として安全であることにも注目してください。