Portál AbcLinuxu, 4. května 2025 09:21

Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru

Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru [Hacker News].

25.8.2023 11:55 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

25.8.2023 13:53 cibu.le
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Odpovědět | Sbalit | Link | Blokovat | Admin
K3d4ra klepne :-)
25.8.2023 14:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
On má Lenovo, alebo notebook bez Full Memory Encryption?
25.8.2023 14:12 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
V případech kdy BitLocker vyžaduje PINu/passphrase se VMK po SPI odešle až po jejich zadání?
25.8.2023 14:18 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
spis ti vysvetli, ze je to ficura
25.8.2023 15:50 X
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Radek jede na woknech?
25.8.2023 16:22 bambu.le
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Samozrejme, vzdyt o woknech a sifrovani ma i blog.
k3dAR avatar 26.8.2023 02:43 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
na Linuxu opravdu nepouzivam BitLocker ani neukladam klic k FDE LUKS do TPM ;-)
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 26.8.2023 02:46 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
navic je to zda se chyba Windows, viz z odkazu:
All TPMs support encrypted sessions to prevent these kind of MITM attacks.
You use TPM2_StartAuthSession and specify encryption with each session command.
But Bitlocker doesn't use one, which is epic fail. Microsoft need to fix it.
porad nemam telo, ale uz mam hlavu... nobody
25.8.2023 18:31 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Odpovědět | Sbalit | Link | Blokovat | Admin

Hrůza pak pomyslet, co všechno by mohl dokázat drahý nelogický syntezátor!

26.8.2023 22:21 Kanape
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Odpovědět | Sbalit | Link | Blokovat | Admin
A kde je to obejití ? TPM nemusel odemknout pred bootem heslem. Chapu to jako zneuziti failu Microsoftu ze komunikace s TPM neni sifrovana, i kdyz by mohla byt. Pokud je to obejiti prihlaseni do Win, tak ok. Ale kazdej kdo ma pet pohromade se prece spolehne na odemknuti TPM heslem, a ne na heslo do Windows.
26.8.2023 23:29 majvan | skóre: 5 | blog: Fandime linuxu | Trenčín
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie. V clanku sa to "objeti" prejavilo tak, ze bol schopny mountnut a citat a zapisovat do disku /mnt2

Potom uz len ukazal, ze mohol na tento disk kludne aj zapisat backdoor, ale to uz bola len taka ukazka, co sa da robit s dekryptovanym diskom.
27.8.2023 10:40 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Není to ekvivalent zjištění, že nezamčené dveře lze snáze vysadit z pantů?
Jendа avatar 30.8.2023 01:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Komunikacia s TPM nie je sifrovana preto, lebo na nu treba pouzit vlastny generovany kluc a je na firme, ci ten kluc pouzije alebo nie.
A kde se ten klíč uskladní? Celý ten problém je o tom, že procesor nemá žádný interní storage, a tento storage supluje TPM na desce, ale je propojení snadno dostupnými dráty, ne?
27.8.2023 18:02 Microsoftí bezpečnost
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Odpovědět | Sbalit | Link | Blokovat | Admin
ROFL! HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHAHAHA HAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHAHA HAHAHAHAHAHA HAHAHAHAHAHA!
27.8.2023 18:36 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
A ted se jeste koukni na libovolny linuxovy desktop a puknes smichy dvojnasob.
27.8.2023 19:51 JZD | skóre: 15 | blog: Na_dvorku
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
A protože je MacOS ve všem nej, tak tam pukám smíchy trojnásob. :-D :-D :-D
Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
27.8.2023 20:18 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Z pohledu bezpecnosti je to vsude tragedie. Ve firme mi kluci pisou exploity a je uplne jedno pro ktery system. Je to vsechno derave.
27.8.2023 22:01 umami
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Ale picu. At zkusiexploitnout Alpine linux :)
27.8.2023 22:39 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Ve ktere velke organizaci ho pouzivaji? Aha… na tyhle domaci obskurni distribuce sere pes, zranitelnosti se obvykle hledaj v necem co se masivne pouziva…
k3dAR avatar 27.8.2023 23:39 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
mozna v tech kde pouzivaji Docker? ;-)
porad nemam telo, ale uz mam hlavu... nobody
27.8.2023 23:56 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Jakoze docker nefunguje nikde jinde? Nebud naivni. Nebo ty myslis v kontejnerech? Nebud naivni. V enterprise bezi to co ma komercni support. Ale libi se mi tvuj optimizmus.
28.8.2023 07:10 Revealed J
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Tak ted si se odhalil dokonale. Patlas weby ve wordpressu, netusis co je alpine linux, hazis sem pohadky o petabytovem poli atd. Vse vycucano z prstu a ani bych se nedivil, ze nemas zadnou firmu jenom lopatis pro americana :-) Jsi upad magore :-)
28.8.2023 14:00 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Ja tusim co je alpine kinux ale rikam ze na nej sere pes. Ze mas pocit ze se tvuj svet toci kolem alpine linux je tvuj problem. Vytahni si hlavu z prdele, jdi do nejakeho velikeho korporatu se 100tis desktopy/servery a pak mi napis kolik alpine linuxu jsi nasel. Nesmis koukat furt na cesky rybnicek kde si nekdo zalozi startup, vybere prachy od investoru, nainstaluje alpine linux protoze je megacool a za rok dojdou prachy… podivej se na firmy jako boeing, MS, Coca Cola a pak mi rekni kde mas alpine linux… fakt nikde.
28.8.2023 17:28 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
nemluvme o alpine linuxu ale linuxu obecne

na desktopu to v neIT prostredi neni nikde
28.8.2023 22:16 Tom
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
hovno, bavime se o alpine linuxu coz je jednicka v kontejnerech a servrech, na desktop sere pes za tyden bude vsechno v browseru
28.8.2023 22:39 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
No prave. Exploity pises obvykle pro neco co ti umozni se dostat k nejakym citlivym datum. Typicky browser uzivatele ktery ma pristup do interni site. Ze ti bezi nejaky kontejner hostujici nejakou picovinu na webu nikoho nezajima. Ani kdyby jsi tim exploitem ukradl jmena zakazniku nejakeho eshopu - nikoho todle nezajima. Komercne se exploity vyvijeji pro naprosto jine pouziti nez ukrast nejakou db eshopu.
28.8.2023 07:01 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Konkrétně pro které masivně používané linuxové distribuce tedy ty exploity píšete?
28.8.2023 14:03 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
V enterprise pouziva prevazne rhel, oracle, ubuntu/debian… ostatni distribuce jsou pro nas minoritni.
28.8.2023 08:33 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
vsechny linuxove screensavery (vlivem toho, jak funguji xokna - screensaver je z pohledu xoken program, co zobrazuje okno, ktere vsechna ostatni prekryva) az na jeden trpi pri zamknuti obrazovky nasledujicim bugem - umre screensaver (napr. proto, ze se rychle zmackne par klaves haha, tru story) a okno zmizi = nechraneny desktop k dispozici, je to proto, protoze to programuji matlalove
28.8.2023 09:21 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Na rozdíl od MacOS, kde šlo chybu na podobné bázi zneužít i vzdáleně. https://www.tenable.com/plugins/nessus/70609
28.8.2023 12:25 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
tos ale musel dlouho tahat z paty vec starou 10 let..

v linuxu to co pisu plati doted, protoze implementace tech screensaveru nefailuje safe a kdyz kresne jejich proces, desktop je odemcenej.. je to proto, protoze to programujou decka, ktery chtej videt hejbajici se omalovanky a nezajima je, co skutecne chteji uzivatele
28.8.2023 14:19 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
A tehdy před deseti lety to pro MacOS to programovali děcka, nebo profesionálové?
28.8.2023 15:34 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
profesionalove, protoze to opravili, jakmile se to zjistilo, to je normal

decka na linuxu to tam maji dal, i kdyz o tom vedi
28.8.2023 15:39 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Za normální bych považoval, že se profesionálové nedopouští stejných chyb jako děcka.
28.8.2023 17:27 koroptev
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
chyby delaji vsichni

rozdil je v tom, jak se k nim clovek postavi

tvuj a obvyklej freetardi pristup je whitewashovani linuxu a "works for me"

macos pristup je opravit to
28.8.2023 18:48 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Apple Desktop Remote 3.0 byl vydán v roce 2009, minimálně i této verzi byla zranitelnost potvrzena.

Oprava přišla s ADR 3.5.4/3.7 na konci roku 2013, takže ta zranitelnost tam byla minimálně čtyři roky.
28.8.2023 22:18 vyprask
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Nemas pravdu, koukni se na to poradne a pak se bez stydet do kouta, ze neumis googlit, cist s porozumenim a overovat zdroje.
29.8.2023 00:27 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Obejití BitLockeru na notebooku Lenovo pomocí levného logického analyzátoru
Tady přímo u Apple se píše.
Apple Remote Desktop 3.5.4 Apple Remote Desktop

Available for: Apple Remote Desktop 3.0 or later

Impact: A remote attacker may be able to cause arbitrary code execution

Description: A format string vulnerability existed in Remote Desktop's handling of the VNC username.

CVE-ID

CVE-2013-5135: SilentSignal working with iDefense VCP
Apple Remote Desktop 3 byl představen již v roce 2006, takže to tam bylo 7 let?

Aspoň tak jsem to jako MacOS uživatel pochopil.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.