Prethodne sedmice se stvorila poprilična panika u security krugovima zbog novoobjavljenog YellowKey zero-day propusta u mehanizmima otključavanja BitLockera na Windowsima (11 i Server 2022-2025).
BitLocker je ugrađena Windows funkcionalnost namijenjena enkripciji - šifriranju kompletnog diska u svrhu zaštite podataka od neovlaštenog pristupa, posebno u slučaju krađe ili fizičkog pristupa računaru.
Ovo je posebno važno jer je BitLocker veoma rasprostranjeno korišten, a danas je često po defaultu uključen na privatnim laptopima korisnika, a da oni toga nisu ni svjesni. U kompanijama je manje više standardan način obezbjeđivanja sigurnosti poslovnih podataka u slučajevima krađe ili drugog načina gubitka laptopa.
BitLocker obično funkcionira u kombinaciji sa TPM (trusted platform module) sigurnosnim čipom na ploči laptopa. To omogućava za korisnika transparentno otključavanje diska bez unosa dodatne lozinke za BitLocker prilikom podizanja sistema i u pitanju je svojevrsni kompromis između sigurnosti i ugodnosti korištenja. Do sada je bilo nekih kompleksnih načina da se ovo premosti i otključa disk bez poznavanja ključa, korištenjem specijalizovanog hardware-a i spajanjem direktno na ploču, ali to je zahtijevalo specijalizovano znanje i hardware.
Međutim, YellowKey exploit funkcionira kao nekoliko potpuno jednostavnih koraka.
- Potrebno je snimiti odgovarajući binarni kod na USB stick.
- Spojiti USB na laptop sa enkriptiranim diskom.
- Bootati laptop u Windows Recovery Environment.
- Zbog koda na USB-u koji prouzrokuje eskalaciju privilegija dobiti potpuno funkcionalan command prompt sa potpunim pristupom sadržaju otključanog diska.
Kao i obično - nije probijena enkripcija niti kompromitovan kriptografski mehanizam - nego su zaobiđeni (bypass) dijelovi u boot/recovery lancu, a TPM je izdao ključ jer je “procijenio” da je u pitanju legitimno okruženje tj. sistem.
Ono što zabrinjava je način na koji funkcionira ovaj propust, jer otvara ozbiljnu diskusiju o tome da li je u pitanju nenamjerna greška u dizajnu, ili potencijalno namjerno ugrađenom backdoor mehanizmu u BitLockeru. Iako postoji mogućnost da je u pitanju “samo” katastrofalno loš dizajn u recovery komponenti, ono što pobuđuje sumnju je da se ovaj propust (i pored postojanja iste komponente) ne nalazi se u normalnoj instalaciji Windowsa već samo u WinRE.
Savjet: ukoliko već koristite Windows 11 sa uključenim BitLockerom (velike su šanse da je uključen, a da to i ne znate), preporuka je da uključite dodatni pre-boot mehanizam zaštite BitLockera sa PIN-om. Na taj način bit će obavezno unijeti PIN i prije nego što se podigne sistem u WinRE tako da će propust biti značajno ublažen, praktično onemogućen bez PIN-a. Ovdje možete pročitati praktičan vodič za uključenje pre-boot PIN-a: Change how BitLocker Unlocks OS Drive at Startup in Windows 11
YellowKey propust još jednom otvara diskusije o povjerenju u velike korporacije, njihove dobre namjere i eventualnu saradnju sa sigurnosnim agencijama. Ali čak i ako ostavimo po strani ove sumnje i pretpostavimo da je u pitanju nenamjeran propust, ostaje šire pitanje povjerenja u zatvoreni kod. Iako pruža manje javno vidljiv attack surface - sigurnost tada više zavisi od povjerenja u vendora - u ovom slučaju Microsoft. Ni operativni sistemi otvorenog koda nisu imuni na sigurnosne propuste, ali se takvi problemi mnogo lakše analiziraju i uočavaju, jer je sam proces audita transparentniji i dostupniji široj zajednici.