A TechSpot szerint bár a BitLocker integrálva van a Windows 11 Pro, Enterprise és Education verzióiba azzal a céllal, hogy az AES titkosítási algoritmussal fokozza az adatbiztonságot, egy friss tanulmány szerint ez a titkosító eszköz könnyen feltörhető egy olcsó eszközzel is.
Egy YouTube- videóban a Stacksmashing biztonsági kutató bemutatta, hogyan tudják a hackerek mindössze 43 másodperc alatt kinyerni a BitLocker titkosítási kulcsokat Windows számítógépekről egy Raspberry Pi Pico eszköz segítségével. A kutató szerint a célzott támadások megkerülhetik a BitLocker titkosítást azáltal, hogy közvetlenül hozzáférnek a hardverhez, és az LPC porton keresztül kinyerik a számítógép Trusted Platform Module-jában (TPM) tárolt titkosítási kulcsokat.
A Microsoft népszerű adattitkosító eszköze könnyen megkerülhető
A sebezhetőséget egy tervezési hiba okozza, amely a dedikált TPM-mel rendelkező eszközökben, például az újabb laptopokban és asztali számítógépekben található. Ahogy a kutató elmagyarázza, a BitLocker néha külső TPM-et használ fontos kulcsinformációk, például platformkonfigurációs regiszterek és kötetmester kulcsok tárolására. A CPU és a külső TPM közötti kommunikációs vonalak (LPC portok) azonban nincsenek titkosítva a rendszerindításkor, így a támadó figyelheti a két komponens közötti forgalmat, és kinyerheti a titkosítási kulcsot.
A demonstrációs támadás végrehajtásához Stacksmashing egy 10 éves, BitLockerrel titkosított laptopot használt, majd egy Raspberry Pi Pico-t úgy programozott, hogy a nyers bináris fájlt olvassa a TPM-ből a Volume Master Key kinyeréséhez. Ezután a Dislockert használta az újonnan megszerzett Volume Master Key-jel a meghajtó visszafejtéséhez.
Nem ez az első alkalom, hogy a BitLockert feltörték. Tavaly Guillaume Quéré kiberbiztonsági kutató bemutatta, hogyan teheti lehetővé a BitLocker teljes lemezes titkosító rendszere a felhasználók számára, hogy kémkedjenek bármilyen információ után, amely egy különálló TPM chip és a CPU között az SPI porton keresztül áramlik. A Microsoft azonban azt állítja, hogy a BitLocker titkosítás feltörése egy hosszú és bonyolult folyamat, amely állandó hozzáférést igényel a hardverhez.
A legújabb támadás azt mutatja, hogy a BitLocker sokkal könnyebben megkerülhető, mint azt korábban gondolták, és fontos kérdéseket vet fel a jelenlegi titkosítási módszerekkel kapcsolatban. Az, hogy a Microsoft kijavítja-e ezt a BitLockerben található sebezhetőséget, még várat magára, de hosszú távon a kiberbiztonsági kutatóknak jobban kell azonosítaniuk és javítaniuk a potenciális biztonsági réseket, mielőtt azok problémát jelentenének a felhasználók számára.
[hirdetés_2]
Forráslink
![[Fotó] Thac Ba-tó: Egy nemzetközi szintű turisztikai, üdülő- és kulturális központ felé 2040-re](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Fotó] Lam főtitkár részt vesz a Népbíróság Hagyományos Napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Fotó] A Vietnami Kommunista Párt speciális elektronikus információs oldalának megnyitó ünnepsége - 14. Kongresszus](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
Hozzászólás (0)