Son zamanlarda, BitLocker adlı şifreleme yazılımında bir güvenlik açığı keşfedildi - bir saldırganın, Raspberry Pi Pico gibi ucuz bir tek kartlı bilgisayar kullanarak şifreleme anahtarlarını ele geçirebileceği ortaya çıktı.
Modern Laptoplar ve Windows 11 Güvenliği
Yapılan bir deneyde on yıl öncesinin bir dizüstü bilgisayarı kullanılarak, modern modellerin güvenlik açığından etkilenmeyeceği varsayımı yanlış çıktı. Windows 11 işletim sistemini kullanan 2023 yılı laptopları bile benzer bir yöntemle hacklenebiliyor.
Şifreleme Anahtarlarının Ele Geçirilmesi
Şifreleme anahtarlarının ele geçirilmesi süreci son on yılda biraz karmaşıklaşmış olsa da, temel prensip değişmemiştir - bu, işlemcinin TPM (Güvenilir Platform Modülü) adlı ayrık çipe veri iletimi sırasında şifrelenmemiş kanallar üzerinden aktardığı verilerin ele geçirilmesini içerir.
Doğrudan Etkileşim Gerektiren Saldırı
Bu saldırı yöntemi, saldırganın bilgisayara fiziksel erişimi olduğunda çalışır - şifreleme anahtarını uzaktan ele geçirmek mümkün değildir. Korunmak için, başlangıçta bir şifre veya USB anahtarı kullanılabilir. BitLocker şifreleme anahtarı varsayılan olarak TPM çipinde saklanır - ancak bu tercih edilen yöntem sistem ayarlarında değiştirilebilir.
Modern Güvenlik Çözümleri
Çoğu modern Intel ve AMD çipleri, işlemciyle veri alışverişinde kullanılan entegre bir TPM'ye sahiptir, bu nedenle bu tür çipler üzerinden veri ele geçirmek artık mümkün değildir.
Savunma ve Önlemler
Bu tür güvenlik açıklarına karşı korunmak için bilgisayarınızı güvenli bir yerde tutmak ve fiziksel erişimi sınırlamak önemlidir. Ayrıca, sisteminizde ek güvenlik önlemleri almak, potansiyel saldırı riskini azaltabilir.
