pibitek.biz - BitLocker adalah fitur enkripsi di Windows OS yang melindungi data pribadi dan sistem dengan algoritma AES. Fitur ini penting untuk orang yang butuh keamanan tambahan, karena bisa mengunci dan menjaga data dari serangan hacker. Tapi, penelitian baru menunjukkan bahwa BitLocker bisa dibobol dengan mudah pakai perangkat murah yang bisa dibeli di mana saja.
2 – AI dan Hak Kekayaan Intelektual 2 – AI dan Hak Kekayaan Intelektual
3 – Apple AI dan Investor Harapkan Pertumbuhan Pendapatan 3 – Apple AI dan Investor Harapkan Pertumbuhan Pendapatan 300x600
Seorang peneliti keamanan bernama Stacksmashing menunjukkan di video YouTube bahwa hacker bisa mengambil kunci enkripsi BitLocker dari PC Windows hanya dalam 43 detik pakai Raspberry Pi Pico yang harganya cuma $4. Menurut peneliti ini, hacker bisa mengakses langsung hardware dan mengambil kunci enkripsi yang disimpan di modul TPM (Trusted Platform Module) lewat jalur LPC. Serangan ini mungkin terjadi karena ada cacat desain di perangkat yang punya TPM terpisah, seperti laptop dan desktop modern.
Peneliti ini menjelaskan, BitLocker kadang pakai TPM eksternal untuk menyimpan informasi kunci, seperti PCR (Platform Configuration Registers) dan VMK (Volume Master Key). Tapi, ternyata, jalur komunikasi (LPC bus) antara CPU dan TPM eksternal tidak dienkripsi saat boot-up, jadi hacker bisa mengintip lalu lintas data antara dua modul dan mengambil kunci enkripsinya. Untuk melakukan serangan ini, Stacksmashing pakai laptop berumur sepuluh tahun yang dienkripsi BitLocker dan program Raspberry Pi Pico untuk membaca kode biner mentah dari TPM dan mendapatkan VMK.
Setelah itu, dia pakai Dislocker dengan VMK yang baru didapat untuk membuka enkripsi drive. Perlu dicatat, ini bukan kali pertama kita dengar ada yang bisa bobol BitLocker. Tahun lalu, peneliti keamanan Guillaume Qu?r? menunjukkan bahwa sistem enkripsi BitLocker bisa disadap lewat jalur SPI antara chip TPM dan CPU.
Tapi, Microsoft bilang bahwa bobol BitLocker itu susah dan ribet, butuh akses lama ke hardware. Pengembangan terbaru ini menunjukkan bahwa BitLocker bisa dibobol lebih mudah dari yang dulu dikira, dan menimbulkan pertanyaan tentang metode enkripsi yang ada sekarang. Belum jelas apakah Microsoft akan menangani kerentanan ini di BitLocker, tapi untuk jangka panjang, peneliti keamanan harus lebih baik dalam mengidentifikasi dan memperbaiki celah keamanan sebelum jadi masalah bagi pengguna.
