Selon TechSpot , bien que BitLocker soit intégré aux versions Windows 11 Pro, Enterprise et Education dans le but d'améliorer la sécurité des données avec l'algorithme de cryptage AES, une étude récente montre que cet outil de cryptage peut être facilement piraté avec un simple appareil bon marché.
Dans une vidéo YouTube, le chercheur en sécurité Stacksmashing a démontré comment des pirates informatiques peuvent extraire les clés de chiffrement BitLocker d'ordinateurs Windows en seulement 43 secondes, à l'aide d'un Raspberry Pi Pico. Selon le chercheur, des attaques ciblées peuvent contourner le chiffrement BitLocker en accédant directement au matériel et en extrayant les clés de chiffrement stockées dans le module de plateforme sécurisée (TPM) de l'ordinateur via le port LPC.
Le célèbre outil de cryptage de données de Microsoft peut être facilement contourné
La vulnérabilité est due à un défaut de conception découvert sur les appareils équipés de TPM dédiés, comme les ordinateurs portables et de bureau récents. Comme l'explique le chercheur, BitLocker utilise parfois un TPM externe pour stocker des informations clés importantes, telles que les registres de configuration de la plateforme et les clés principales de volume. Cependant, les lignes de communication (ports LPC) entre le processeur et le TPM externe ne sont pas chiffrées au démarrage, ce qui permet à un attaquant de surveiller le trafic entre les deux composants et d'en extraire la clé de chiffrement.
Pour réaliser l'attaque de démonstration, Stacksmashing a utilisé un ordinateur portable chiffré par BitLocker, vieux de dix ans, puis a programmé un Raspberry Pi Pico pour lire le binaire brut du TPM afin d'extraire la clé principale du volume. Il a ensuite utilisé Dislocker avec la clé principale du volume nouvellement obtenue pour déchiffrer le disque.
Ce n'est pas la première fois que BitLocker est piraté. L'année dernière, le chercheur en cybersécurité Guillaume Quéré a démontré comment le système de chiffrement intégral du disque BitLocker permettait aux utilisateurs d'espionner toute information transitant entre une puce TPM distincte et le processeur via le port SPI. Cependant, Microsoft affirme que le piratage du chiffrement BitLocker est un processus long et complexe qui nécessite un accès permanent au matériel.
Cette dernière attaque montre que BitLocker peut être contourné bien plus facilement qu'on ne le pensait, et soulève d'importantes questions sur les méthodes de chiffrement actuelles. Il reste à voir si Microsoft corrigera cette vulnérabilité dans BitLocker, mais à long terme, les chercheurs en cybersécurité doivent mieux identifier et corriger les failles de sécurité potentielles avant qu'elles ne deviennent un problème pour les utilisateurs.
Lien source
Comment (0)