Volgens TechSpot is BitLocker weliswaar geïntegreerd in Windows 11 Pro, Enterprise en Education om de gegevensbeveiliging te verbeteren met behulp van het AES-coderingsalgoritme, maar een recente studie toont aan dat deze coderingstool gemakkelijk te kraken is met een goedkoop apparaat.
In een YouTube- video demonstreerde beveiligingsonderzoeker Stacksmashing hoe hackers in slechts 43 seconden BitLocker-versleutelingssleutels van een Windows-computer konden extraheren met behulp van een Raspberry Pi Pico. Volgens de onderzoeker kunnen gerichte aanvallen BitLocker-versleuteling omzeilen door rechtstreeks toegang te krijgen tot de hardware en de versleutelingssleutel, die is opgeslagen in de Trusted Platform Module (TPM) van de computer, via de LPC-poort te extraheren.
De bekende dataversleutelingstool van Microsoft kan eenvoudig worden omzeild.
De kwetsbaarheid komt voort uit een ontwerpfout in apparaten met een dedicated TPM, zoals nieuwere laptops en desktops. Zoals de onderzoekers uitleggen, gebruikt BitLocker soms een externe TPM om cruciale sleutelinformatie op te slaan, zoals Platform Configuration Registers en Volume Master Keys. De communicatiekanalen (LPC-poorten) tussen de CPU en de externe TPM worden echter niet versleuteld tijdens het opstarten, waardoor aanvallers al het verkeer tussen de twee componenten kunnen monitoren en de versleutelingssleutel kunnen achterhalen.
Om de demonstratieaanval uit te voeren, gebruikte Stacksmashing een tien jaar oude laptop die was versleuteld met BitLocker. Vervolgens programmeerde hij een Raspberry Pi Pico om de onbewerkte binaire code van de TPM uit te lezen en zo de Volume Master Key te verkrijgen. Daarna gebruikte hij Dislocker met de zojuist verkregen Volume Master Key om de schijf te ontsleutelen.
Dit is niet de eerste keer dat BitLocker is gekraakt. Vorig jaar demonstreerde cybersecurityonderzoeker Guillaume Quéré hoe BitLockers volledige schijfversleuteling gebruikers in staat stelde alle informatie tussen een aparte TPM-chip en de CPU via de SPI-poort te monitoren. Microsoft beweert echter dat het kraken van BitLocker-versleuteling een lang en complex proces is, dat uitgebreide toegang tot de hardware vereist.
De nieuwste aanvalsmethode laat zien dat BitLocker veel gemakkelijker te omzeilen is dan eerder werd gedacht, wat belangrijke vragen oproept over de huidige versleutelingsmethoden. Of Microsoft deze specifieke kwetsbaarheid in BitLocker zal verhelpen, valt nog te bezien, maar op de lange termijn moeten cybersecurityonderzoekers beter hun best doen om potentiële beveiligingslekken te identificeren en te dichten voordat ze een probleem voor gebruikers worden.
Bronlink
![[Foto] Premier Le Minh Hung en premier Robert Fico wonen het Slowakije-Vietnam Business Forum bij.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/13/1776075264359_ndo_br_dsc-6775-jpg.webp)
![[Foto] Algemeen secretaris en voorzitter To Lam voert een telefoongesprek met de voorzitter van de Liberaal-Democratische Partij van Japan en premier van Japan, Takaichi Sanae.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/13/1776077840503_a1-bnd-7942-6402-jpg.webp)
![[Foto] Secretaris-generaal en voorzitter To Lam presenteert het besluit van het Politbureau over personeelszaken aan de 4 partijcomités die direct onder het Centraal Comité vallen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/13/1776077847172_a1-bnd-8005-950-jpg.webp)
Reactie (0)