마이크로소프트 BitLocker 도구, 단 43초 만에 해독

TechSpot 에 따르면, BitLocker는 AES 암호화 알고리즘을 사용하여 데이터 보안을 강화한다는 목적으로 Windows 11 Pro, Enterprise 및 Education 버전에 통합되어 있지만, 최근 연구에 따르면 이 암호화 도구는 값싼 장치만으로도 쉽게 해독될 수 있는 것으로 나타났습니다.

보안 연구원 Stacksmashing은 YouTube 영상 에서 해커들이 Raspberry Pi Pico 장치를 사용하여 단 43초 만에 Windows 컴퓨터에서 BitLocker 암호화 키를 추출하는 방법을 시연했습니다. 연구원에 따르면, 표적 공격은 하드웨어에 직접 접근하여 LPC 포트를 통해 컴퓨터의 신뢰할 수 있는 플랫폼 모듈(TPM)에 저장된 암호화 키를 추출함으로써 BitLocker 암호화를 우회할 수 있습니다.

이 취약점은 최신 노트북 및 데스크톱과 같이 전용 TPM이 있는 장치에서 발견된 설계 결함으로 인해 발생합니다. 연구원의 설명에 따르면, BitLocker는 플랫폼 구성 레지스터(PCR) 및 볼륨 마스터 키와 같은 중요한 키 정보를 저장하기 위해 외부 TPM을 사용하는 경우가 있습니다. 그러나 CPU와 외부 TPM 간의 통신 회선(LPC 포트)은 부팅 시 암호화되지 않으므로 공격자는 두 구성 요소 간의 트래픽을 모니터링하고 암호화 키를 추출할 수 있습니다.

스택스매싱은 시범 공격을 수행하기 위해 10년 된 BitLocker로 암호화된 노트북을 사용한 후, 라즈베리파이 피코가 TPM에서 원시 바이너리를 읽어 볼륨 마스터 키를 추출하도록 프로그래밍했습니다. 그런 다음, 새로 얻은 볼륨 마스터 키로 Dislocker를 사용하여 드라이브를 복호화했습니다.

BitLocker가 해킹된 것은 이번이 처음이 아닙니다. 작년에 사이버 보안 연구원 기욤 케레는 BitLocker 전체 디스크 암호화 시스템을 통해 사용자가 SPI 포트를 통해 별도의 TPM 칩과 CPU 간에 전송되는 모든 정보를 감시할 수 있는 방법을 시연했습니다. 그러나 마이크로소프트는 BitLocker 암호화를 해킹하는 것은 하드웨어에 대한 영구적인 접근이 필요한 길고 복잡한 과정이라고 주장합니다.

최근 공격은 BitLocker가 이전에 생각했던 것보다 훨씬 쉽게 우회될 수 있음을 보여주며, 현재 암호화 방식에 대한 중요한 의문을 제기합니다. 마이크로소프트가 BitLocker의 이 특정 취약점을 수정할지는 아직 불확실하지만, 장기적으로 사이버 보안 연구원들은 잠재적인 보안 취약점이 사용자에게 문제가 되기 전에 이를 파악하고 패치하는 데 더욱 노력해야 합니다.