Secondo TechSpot , sebbene BitLocker sia integrato nelle versioni Windows 11 Pro, Enterprise ed Education per migliorare la sicurezza dei dati utilizzando l'algoritmo di crittografia AES, un recente studio dimostra che questo strumento di crittografia può essere facilmente violato con un dispositivo a basso costo.
Di conseguenza, in un video su YouTube, il ricercatore di sicurezza Stacksmashing ha dimostrato come gli hacker possano estrarre le chiavi di crittografia BitLocker da un computer Windows in soli 43 secondi utilizzando un dispositivo Raspberry Pi Pico. Secondo il ricercatore, gli attacchi mirati possono aggirare la crittografia BitLocker accedendo direttamente all'hardware ed estraendo la chiave di crittografia memorizzata nel Trusted Platform Module (TPM) del computer tramite la porta LPC.
Il noto strumento di crittografia dei dati di Microsoft può essere facilmente aggirato.
La vulnerabilità deriva da un difetto di progettazione riscontrato nei dispositivi dotati di TPM dedicati, come i laptop e i desktop più recenti. Come spiegano i ricercatori, BitLocker a volte utilizza un TPM esterno per memorizzare informazioni chiave critiche, come i registri di configurazione della piattaforma e le chiavi master del volume. Tuttavia, i canali di comunicazione (porte LPC) tra la CPU e il TPM esterno non sono crittografati all'avvio, consentendo agli aggressori di monitorare qualsiasi traffico tra i due componenti ed estrarre la chiave di crittografia.
Per eseguire l'attacco dimostrativo, Stacksmashing ha utilizzato un laptop di 10 anni crittografato con BitLocker, quindi ha programmato un Raspberry Pi Pico per leggere il codice binario grezzo dal TPM e ottenere la Volume Master Key. Successivamente ha utilizzato Dislocker con la Volume Master Key appena ottenuta per decrittografare l'unità.
Non è la prima volta che BitLocker viene violato. L'anno scorso, il ricercatore di sicurezza informatica Guillaume Quéré ha dimostrato come il sistema di crittografia completa di BitLocker consentisse agli utenti di monitorare qualsiasi informazione tra un chip TPM separato e la CPU tramite la porta SPI. Tuttavia, Microsoft afferma che decifrare la crittografia di BitLocker è un processo lungo e complesso, che richiede un accesso esteso all'hardware.
L'ultimo metodo di attacco dimostra che BitLocker può essere aggirato con molta più facilità di quanto si pensasse in precedenza, sollevando importanti interrogativi sugli attuali metodi di crittografia. Resta da vedere se Microsoft risolverà questa specifica vulnerabilità di BitLocker, ma a lungo termine, i ricercatori nel campo della sicurezza informatica devono impegnarsi maggiormente nell'identificare e correggere le potenziali vulnerabilità prima che diventino un problema per gli utenti.
Link alla fonte
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)