Events

TEK TALK: Angriff auf die BitLocker Verschlüsselung mit TPM-Sniffing

 18:00 - 20:00
 FH OÖ Campus Hagenberg, HS3, FH2, Ebene 0

Die Microsoft-BitLocker-Technologie gilt als sichere Methode, um die Daten auf Notebooks oder Desktop-PCs zu verschlüsseln. Sie wird von vielen Unternehmen und Privatpersonen genutzt, damit die Daten auch bei einem Verlust des Geräts vor unerlaubten Zugriffen geschützt sind. Die Verschlüsselung erfolgt bei dieser Technologie hardwarebasiert mithilfe eines Trusted Platform Modules (TPM). Ein TPM-Chip erweitert die Sicherheitsfunktionen des Geräts, und ermöglicht beispielsweise die Speicherung von kryptografischen Schlüsseln.

Im März dieses Jahres wurde von IT-Sicherheitsexperten festgestellt, dass eine häufig genutzte Konfiguration der BitLocker-Verschlüsselung angreifbar ist. Dabei besteht die Möglichkeit, während dem Bootvorgang die Kommunikation zwischen dem TPM-Chip und dem Windows-System abzuhören. Aus diesen Informationen kann in weiterer Folge der Volume Master Key (VMK) extrahiert werden, sodass die Festplatte entschlüsselt werden kann.

Den Cyber-Security-Experten der BDO ist es gelungen, den originalen Angriff zu erweitern, indem mithilfe des VMK der Recovery-Key aus den BitLocker-Metadaten berechnet wurde. Im Zuge des Vortrags wird Roland Pucher hands-on an einem Notebook demonstrieren, wie der Angriff praktisch durchgeführt wird und welche Hardware dazu notwendig ist. Zudem werden folgende Fragen beantwortet:

  • Welche Konfigurationen der BitLocker-Verschlüsselung sind betroffen?
  • Welche Risiken resultierten aus den Erkenntnissen dieses Angriffs?
  • Wie kann man sich gegen einen Angriff dieser Art schützen?

Speaker

Roland Pucher leitet das Competence Center Cyber Security & Digital Forensics bei BDO und hat einen Masterabschluss in „Sichere Informationssysteme“. Er ist auf die Beratung  im Bereich IT-Advisory, mit den Schwerpunkten Computerforensik, Informationssicherheit und IT-Security, spezialisiert und ist Vortragender für IT-Forensik an der FH OÖ Campus Hagenberg.