Microsoft の BitLocker ツールはわずか 43 秒で解読されました。

TechSpotによると、BitLocker は AES 暗号化アルゴリズムを使用してデータ セキュリティを強化するために Windows 11 Pro、Enterprise、Education バージョンに統合されていますが、最近の調査では、この暗号化ツールは低価格のデバイスだけで簡単に解読できることが示されています。

セキュリティ研究者のStacksmashing氏はYouTube 動画で、ハッカーがRaspberry Pi Picoデバイスを用いてわずか43秒でWindowsコンピュータからBitLockerの暗号化キーを抽出できる様子を実演しました。同氏によると、標的型攻撃はハードウェアに直接アクセスし、LPCポート経由でコンピュータのTrusted Platform Module（TPM）に保存されている暗号化キーを抽出することで、BitLockerの暗号化を回避できるとのことです。

この脆弱性は、新型のノートパソコンやデスクトップパソコンなど、専用TPMを搭載したデバイスに見られる設計上の欠陥に起因しています。研究者らの説明によると、BitLockerはプラットフォーム構成レジスタやボリュームマスターキーといった重要な鍵情報を外部TPMに保存することがあります。しかし、CPUと外部TPM間の通信チャネル（LPCポート）は起動時に暗号化されていないため、攻撃者は2つのコンポーネント間のトラフィックを監視し、暗号鍵を抽出できる可能性があります。

Stacksmashingは、デモ攻撃を実行するために、BitLockerで暗号化された10年前のノートパソコンを使用し、Raspberry Pi PicoをプログラムしてTPMから生のバイナリコードを読み取ってボリュームマスターキーを取得しました。そして、新たに取得したボリュームマスターキーを使ってDislockerでドライブの暗号化を解除しました。

BitLockerが解読されたのは今回が初めてではありません。昨年、サイバーセキュリティ研究者のGuillaume Quéré氏は、BitLockerのドライブ全体暗号化システムによって、別のTPMチップとCPU間のSPIポートを介したあらゆる情報の監視が可能になることを実証しました。しかし、MicrosoftはBitLockerの暗号化を解読するには、ハードウェアへの広範なアクセスが必要となる、長く複雑なプロセスが必要だと主張しています。

最新の攻撃手法は、BitLockerがこれまで考えられていたよりもはるかに容易にバイパスできることを示しており、現在の暗号化手法に関する重要な疑問を提起しています。MicrosoftがBitLockerのこの特定の脆弱性を修正するかどうかはまだ不明ですが、長期的には、サイバーセキュリティ研究者は、潜在的なセキュリティ脆弱性がユーザーにとって問題となる前に、それらをより適切に特定し、修正する必要があります。