Podle serveru TechSpot je BitLocker sice integrován do verzí Windows 11 Pro, Enterprise a Education za účelem zvýšení zabezpečení dat pomocí šifrovacího algoritmu AES, ale nedávná studie ukazuje, že tento šifrovací nástroj lze snadno prolomit i levným zařízením.
Bezpečnostní výzkumník Stacksmashing proto ve videu na YouTube předvedl, jak hackeři mohou pomocí zařízení Raspberry Pi Pico extrahovat šifrovací klíče BitLocker z počítačů se systémem Windows za pouhých 43 sekund. Podle výzkumníka mohou cílené útoky obejít šifrování BitLocker přímým přístupem k hardwaru a extrahováním šifrovacích klíčů uložených v modulu TPM (Trusted Platform Module) počítače prostřednictvím portu LPC.
Oblíbený nástroj pro šifrování dat od Microsoftu lze snadno obejít
Zranitelnost je způsobena konstrukční chybou, která se nachází v zařízeních s vyhrazenými moduly TPM, jako jsou novější notebooky a stolní počítače. Jak vysvětluje výzkumník, BitLocker někdy používá externí modul TPM k ukládání důležitých klíčových informací, jako jsou registry konfigurace platformy a hlavní klíče svazků. Komunikační linky (porty LPC) mezi procesorem a externím modulem TPM však nejsou při spouštění šifrovány, což útočníkovi umožňuje monitorovat veškerý provoz mezi těmito dvěma komponentami a extrahovat šifrovací klíč.
K provedení demonstračního útoku Stacksmashing použil deset let starý notebook šifrovaný pomocí BitLockeru a poté naprogramoval Raspberry Pi Pico tak, aby z TPM četl nezpracovaný binární kód a získal tak hlavní klíč svazku. Poté pomocí nástroje Dislocker s nově získaným hlavním klíčem svazku disk dešifroval.
Není to poprvé, co byl BitLocker prolomen. Výzkumník v oblasti kybernetické bezpečnosti Guillaume Quéré loni předvedl, jak systém šifrování celého disku BitLocker umožňuje uživatelům špehovat jakékoli informace procházející mezi samostatným čipem TPM a CPU přes port SPI. Microsoft však tvrdí, že prolomení šifrování BitLocker je dlouhý a složitý proces, který vyžaduje trvalý přístup k hardwaru.
Nejnovější útok ukazuje, že BitLocker lze obejít mnohem snadněji, než se dříve myslelo, a vyvolává důležité otázky ohledně současných metod šifrování. Zda Microsoft tuto konkrétní zranitelnost v BitLockeru opraví, se teprve uvidí, ale z dlouhodobého hlediska musí výzkumníci v oblasti kybernetické bezpečnosti lépe identifikovat a opravovat potenciální bezpečnostní díry dříve, než se stanou pro uživatele problémem.
Zdrojový odkaz
![[Foto] Předseda Národního shromáždění Tran Thanh Man přijímá zahraniční velvyslance, kteří se přišli rozloučit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Fotografie] Generální tajemník To Lam se účastní vietnamsko-britské ekonomické konference na vysoké úrovni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotografie] Třetí vlastenecký kongres Ústřední komise pro vnitřní záležitosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotografie] Generální tajemník To Lam se setkal s bývalým britským premiérem Tonym Blairem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Dojemná scéna tisíců lidí, kteří zachraňují nábřeží před zuřící vodou](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Komentář (0)