Ifølge TechSpot viser en fersk studie at BitLocker er integrert i Windows 11 Pro-, Enterprise- og Education-versjonene med det formål å forbedre datasikkerheten med AES-krypteringsalgoritmen, men dette krypteringsverktøyet kan enkelt knekkes med bare en billig enhet.
I en YouTube- video demonstrerte sikkerhetsforsker Stacksmashing derfor hvordan hackere kan hente ut BitLocker-krypteringsnøkler fra Windows-datamaskiner på bare 43 sekunder ved hjelp av en Raspberry Pi Pico-enhet. Ifølge forskeren kan målrettede angrep omgå BitLocker-kryptering ved å få direkte tilgang til maskinvaren og hente ut krypteringsnøkler som er lagret i datamaskinens Trusted Platform Module (TPM) via LPC-porten.
Microsofts populære datakrypteringsverktøy kan enkelt omgås
Sårbarheten skyldes en designfeil funnet i enheter med dedikerte TPM-er, som nyere bærbare og stasjonære datamaskiner. Som forskeren forklarer, bruker BitLocker noen ganger en ekstern TPM til å lagre viktig nøkkelinformasjon, for eksempel plattformkonfigurasjonsregistre og volumhovednøkler. Kommunikasjonslinjene (LPC-porter) mellom CPU-en og den eksterne TPM-en krypteres imidlertid ikke ved oppstart, slik at en angriper kan overvåke trafikk mellom de to komponentene og trekke ut krypteringsnøkkelen.
For å utføre demonstrasjonsangrepet brukte Stacksmashing en 10 år gammel BitLocker-kryptert bærbar PC, og programmerte deretter en Raspberry Pi Pico til å lese rå binærkode fra TPM-en for å hente Volume Master Key. Deretter brukte han Dislocker med den nylig innhentede Volume Master Key for å dekryptere harddisken.
Dette er ikke første gang BitLocker har blitt knekt. I fjor demonstrerte cybersikkerhetsforsker Guillaume Quéré hvordan BitLocker-fulldiskkrypteringssystemet kunne tillate brukere å spionere på all informasjon som sendes mellom en separat TPM-brikke og CPU-en via SPI-porten. Microsoft hevder imidlertid at det å knekke BitLocker-kryptering er en lang og komplisert prosess som krever permanent tilgang til maskinvaren.
Det siste angrepet viser at BitLocker kan omgås mye enklere enn tidligere antatt, og reiser viktige spørsmål om nåværende krypteringsmetoder. Om Microsoft vil fikse denne spesifikke sårbarheten i BitLocker gjenstår å se, men på lang sikt må forskere innen nettsikkerhet gjøre en bedre jobb med å identifisere og lappe potensielle sikkerhetshull før de blir problemer for brukerne.
[annonse_2]
Kildekobling
![[Foto] Generalsekretær To Lam møter tidligere britisk statsminister Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Rørende scene av tusenvis av mennesker som redder vollen fra det rasende vannet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Generalsekretær To Lam deltar på den økonomiske konferansen på høyt nivå mellom Vietnam og Storbritannia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Nasjonalforsamlingens leder Tran Thanh Man mottar utenlandske ambassadører som kom for å ta farvel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Tran Cam Tu, fast medlem av sekretariatet, besøker og oppmuntrer folk i de oversvømte områdene i Da Nang.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
Kommentar (0)