A TechSpot szerint bár a BitLocker integrálva van a Windows 11 Pro, Enterprise és Education verzióiba azzal a céllal, hogy az AES titkosítási algoritmussal fokozza az adatbiztonságot, egy friss tanulmány szerint ez a titkosító eszköz könnyen feltörhető egy olcsó eszközzel is.
Ennek megfelelően egy YouTube- videóban a Stacksmashing biztonsági kutató bemutatta, hogyan tudják a hackerek mindössze 43 másodperc alatt kinyerni a BitLocker titkosítási kulcsokat Windows számítógépekről egy Raspberry Pi Pico eszköz segítségével. A kutató szerint a célzott támadások megkerülhetik a BitLocker titkosítást azáltal, hogy közvetlenül hozzáférnek a hardverhez, és az LPC porton keresztül kinyerik a számítógép Trusted Platform Module-jában (TPM) tárolt titkosítási kulcsokat.
A Microsoft népszerű adattitkosító eszköze könnyen megkerülhető
A sebezhetőséget egy tervezési hiba okozza, amely a dedikált TPM-mel rendelkező eszközökben, például az újabb laptopokban és asztali számítógépekben található. Ahogy a kutató elmagyarázza, a BitLocker néha külső TPM-et használ fontos kulcsinformációk, például platformkonfigurációs regiszterek és kötetmester kulcsok tárolására. A CPU és a külső TPM közötti kommunikációs vonalak (LPC portok) azonban nincsenek titkosítva a rendszerindításkor, így a támadó figyelheti a két komponens közötti forgalmat, és kinyerheti a titkosítási kulcsot.
A demonstrációs támadás végrehajtásához Stacksmashing egy 10 éves, BitLockerrel titkosított laptopot használt, majd egy Raspberry Pi Pico-t úgy programozott, hogy nyers bináris kódot olvasson be a TPM-ből a Volume Master Key lekéréséhez. Ezután a Dislockert és az újonnan megszerzett Volume Master Key-t használta a meghajtó visszafejtéséhez.
Nem ez az első alkalom, hogy a BitLockert feltörték. Tavaly Guillaume Quéré kiberbiztonsági kutató bemutatta, hogyan teheti lehetővé a BitLocker teljes lemezes titkosító rendszere a felhasználók számára, hogy kémkedjenek bármilyen információ után, amely egy különálló TPM chip és a CPU között az SPI porton keresztül áramlik. A Microsoft azonban azt állítja, hogy a BitLocker titkosítás feltörése egy hosszú és bonyolult folyamat, amely állandó hozzáférést igényel a hardverhez.
A legújabb támadás azt mutatja, hogy a BitLocker sokkal könnyebben megkerülhető, mint azt korábban gondolták, és fontos kérdéseket vet fel a jelenlegi titkosítási módszerekkel kapcsolatban. Az, hogy a Microsoft kijavítja-e ezt a BitLockerben található konkrét sebezhetőséget, még várat magára, de hosszú távon a kiberbiztonsági kutatóknak jobban kell azonosítaniuk és javítaniuk a potenciális biztonsági réseket, mielőtt azok problémát jelentenének a felhasználók számára.
[hirdetés_2]
Forráslink
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadja a búcsúzni érkező külföldi nagyköveteket](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Fotó] Megható jelenet, ahogy ezrek mentik a gátat a tomboló víz elől](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotó] To Lam főtitkára találkozik Tony Blair volt brit miniszterelnökkel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotó] A Központi Belügyi Bizottság Harmadik Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotó] To Lam főtitkár részt vesz a vietnami-brit magas szintű gazdasági konferencián](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Hozzászólás (0)