Ifølge TechSpot er BitLocker integreret i Windows 11 Pro-, Enterprise- og Education-versionerne for at forbedre datasikkerheden ved hjælp af AES-krypteringsalgoritmen, men en nylig undersøgelse viser, at dette krypteringsværktøj nemt kan knækkes med blot en billig enhed.
I en YouTube- video demonstrerede sikkerhedsforskeren Stacksmashing derfor, hvordan hackere kunne udtrække BitLocker-krypteringsnøgler fra en Windows-computer på bare 43 sekunder ved hjælp af en Raspberry Pi Pico-enhed. Ifølge forskeren kan målrettede angreb omgå BitLocker-kryptering ved direkte at få adgang til hardwaren og udtrække krypteringsnøglen, der er gemt i computerens Trusted Platform Module (TPM), via LPC-porten.
Microsofts velkendte datakrypteringsværktøj kan nemt omgås.
Sårbarheden stammer fra en designfejl, der findes i enheder med dedikerede TPM'er, såsom nyere bærbare og stationære computere. Som forskerne forklarer, bruger BitLocker nogle gange en ekstern TPM til at gemme kritiske nøgleoplysninger, såsom platformkonfigurationsregistre og volumenmasternøgler. Kommunikationskanalerne (LPC-porte) mellem CPU'en og den eksterne TPM er dog ikke krypteret ved opstart, hvilket giver angribere mulighed for at overvåge enhver trafik mellem de to komponenter og udtrække krypteringsnøglen.
For at udføre demonstrationsangrebet brugte Stacksmashing en 10 år gammel bærbar computer, der var blevet krypteret med BitLocker, og programmerede derefter en Raspberry Pi Pico til at læse den rå binære kode fra TPM'en for at få fat i Volume Master Key. Derefter brugte han Dislocker med den nyligt opnåede Volume Master Key til at dekryptere drevet.
Det er ikke første gang, BitLocker er blevet knækket. Sidste år demonstrerede cybersikkerhedsforsker Guillaume Quéré, hvordan BitLockers full-drive-krypteringssystem tillod brugere at overvåge enhver information mellem en separat TPM-chip og CPU'en via SPI-porten. Microsoft hævder dog, at det at bryde BitLocker-kryptering er en lang og kompleks proces, der kræver omfattende adgang til hardwaren.
Den seneste angrebsmetode viser, at BitLocker kan omgås meget lettere end tidligere antaget, hvilket rejser vigtige spørgsmål om nuværende krypteringsmetoder. Om Microsoft vil rette denne specifikke sårbarhed i BitLocker er endnu uvist, men på lang sigt skal cybersikkerhedsforskere gøre et bedre stykke arbejde med at identificere og rette potentielle sikkerhedssårbarheder, før de bliver et problem for brugerne.
[annonce_2]
Kildelink
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)