Podle serveru TechSpot je BitLocker sice integrován do verzí Windows 11 Pro, Enterprise a Education za účelem zvýšení zabezpečení dat pomocí šifrovacího algoritmu AES, ale nedávná studie ukazuje, že tento šifrovací nástroj lze snadno prolomit i levným zařízením.
Ve videu na YouTube bezpečnostní výzkumník Stacksmashing předvedl, jak hackeři mohou extrahovat šifrovací klíče BitLocker z počítačů se systémem Windows za pouhých 43 sekund pomocí zařízení Raspberry Pi Pico. Podle výzkumníka mohou cílené útoky obejít šifrování BitLocker přímým přístupem k hardwaru a extrahováním šifrovacích klíčů uložených v modulu TPM (Trusted Platform Module) počítače prostřednictvím portu LPC.
Slavný nástroj pro šifrování dat od Microsoftu lze snadno obejít
Zranitelnost je způsobena konstrukční chybou, která se nachází v zařízeních s vyhrazenými moduly TPM, jako jsou novější notebooky a stolní počítače. Jak vysvětluje výzkumník, BitLocker někdy používá externí modul TPM k ukládání důležitých klíčových informací, jako jsou registry konfigurace platformy a hlavní klíče svazků. Komunikační linky (porty LPC) mezi procesorem a externím modulem TPM však nejsou při spouštění šifrovány, což útočníkovi umožňuje monitorovat veškerý provoz mezi těmito dvěma komponentami a extrahovat šifrovací klíč.
K provedení demonstračního útoku Stacksmashing použil deset let starý notebook šifrovaný pomocí BitLockeru a poté naprogramoval Raspberry Pi Pico tak, aby z TPM načetl nezpracovaný binární soubor a extrahoval tak hlavní klíč svazku. Poté pomocí nástroje Dislocker s nově získaným hlavním klíčem svazku disk dešifroval.
Není to poprvé, co byl BitLocker prolomen. Výzkumník v oblasti kybernetické bezpečnosti Guillaume Quéré loni předvedl, jak systém šifrování celého disku BitLocker umožňuje uživatelům špehovat jakékoli informace procházející mezi samostatným čipem TPM a CPU přes port SPI. Microsoft však tvrdí, že prolomení šifrování BitLocker je dlouhý a složitý proces, který vyžaduje trvalý přístup k hardwaru.
Nejnovější útok ukazuje, že BitLocker lze obejít mnohem snadněji, než se dříve myslelo, a vyvolává důležité otázky ohledně současných metod šifrování. Zda Microsoft tuto konkrétní zranitelnost v BitLockeru opraví, se teprve uvidí, ale z dlouhodobého hlediska musí výzkumníci v oblasti kybernetické bezpečnosti lépe identifikovat a opravovat potenciální bezpečnostní díry, než se stanou problémem pro uživatele.
Zdrojový odkaz
![[Foto] Generální tajemník To Lam předsedá pracovnímu zasedání politbyra se stálým výborem stranického výboru Národního shromáždění](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotografie] Prezident Luong Cuong přijal tureckého ministra obrany Yasara Gülera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Komentář (0)