연구원이 마이크로소프트의 BitLocker를 우회하는 것이 얼마나 쉬운지 보여줍니다

Table Of Contents

• 마이크로소프트의 BitLocker는 간단한 우회에 취약합니다 - - Windows 폴더를 보호하기 위해 대체 보안 방식을 선택할 때입니다

마이크로소프트의 BitLocker는 간단한 우회에 취약합니다

Windows 폴더를 보호하기 위해 대체 보안 방식을 선택할 때입니다

BitLocker를 사용하여 파일을 안전하게 보관해왔다면, Windows 운영 체제에 구현된 디스크 암호화 솔루션이 상대적으로 쉽게 우회될 수 있기 때문에 훨씬 더 적합하고 안전한 대안을 찾을 때가 되었습니다. 연구자에 따르면, BitLocker를 우회하는 데는 정교한 도구나 익스플로잇이 필요하지 않습니다. 그러나 암호화를 우회하기 위해서는 컴퓨터에 구식 보안 패치가 실행되고 있어야 합니다.

보안 연구원 Ian Haken은 BitLocker가 Windows의 전문 및 기업 버전에서 사용할 수 있다고 주장합니다. 또한 데이터 암호화 구현은 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module, 약칭 TPM)을 사용하여 사전 부팅 프로세스(바이오스 화면)의 수정을 보호하도록 설계되었습니다.

현재 보안 회사 Synopsys에 근무 중인 Ian Haken은 잠재적인 공격자가 인증을 우회하고 BitLocker로 암호화된 드라이브를 복호화할 수 있는 취약점을 발견했습니다.

그러나 익스플로잇이 성공하기 위해서는 특정 조건이 충족되어야 합니다. 대상 시스템에서 BitLocker가 PIN 또는 USB 키 없이 활성화되어 있어야 하며, 시스템은 도메인 네트워크에 가입되어 있어야 합니다. 여기서 더욱 중요한 점은 공격자가 프로세스를 완료하기 위해 물리적으로 그곳에 있어야 한다는 것입니다. 공격자는 이를 통해 완료할 수 있는 방법이 없으며, 물리적 접근이 필요합니다.

인증을 우회하기 위해 Haken은 다음과 같이 설명했습니다:

“공격자는 Kerberos 키 배포 센터(KDC)를 설정해야 하며, 네트워크 통신을 제어하고 공격자가 제어하는 ‘모의’ 도메인 컨트롤러로 통신을 유도해야 합니다. 기계를 모의 도메인 컨트롤러(DC)에 연결함으로써 공격자는 비밀번호 재설정 작업을 트리거할 수 있으며, 이를 통해 암호화된 드라이브에 접근할 수 있습니다.”

Haken은 이러한 유형의 공격이 영향을 받는 시스템에서 100% 성공률을 가지며, 정교한 도구가 필요하지 않고 몇 초 만에 완료될 수 있다고 밝혔습니다. 만약 이런 일이 사실이라면, 적절한 대안을 찾을 때가 되었습니다.