Ifølge TechSpot viser en fersk studie at BitLocker er integrert i Windows 11 Pro-, Enterprise- og Education-versjonene med det formål å forbedre datasikkerheten med AES-krypteringsalgoritmen, men dette krypteringsverktøyet kan enkelt knekkes med bare en billig enhet.
I en YouTube- video demonstrerte sikkerhetsforsker Stacksmashing hvordan hackere kan hente ut BitLocker-krypteringsnøkler fra Windows-datamaskiner på bare 43 sekunder ved hjelp av en Raspberry Pi Pico-enhet. Ifølge forskeren kan målrettede angrep omgå BitLocker-kryptering ved å få direkte tilgang til maskinvaren og hente ut krypteringsnøkler som er lagret i datamaskinens Trusted Platform Module (TPM) via LPC-porten.
Microsofts populære datakrypteringsverktøy kan enkelt omgås
Sårbarheten skyldes en designfeil funnet i enheter med dedikerte TPM-er, som nyere bærbare og stasjonære datamaskiner. Som forskeren forklarer, bruker BitLocker noen ganger en ekstern TPM til å lagre viktig nøkkelinformasjon, for eksempel plattformkonfigurasjonsregistre og volumhovednøkler. Kommunikasjonslinjene (LPC-porter) mellom CPU-en og den eksterne TPM-en krypteres imidlertid ikke ved oppstart, slik at en angriper kan overvåke trafikk mellom de to komponentene og trekke ut krypteringsnøkkelen.
For å utføre demonstrasjonsangrepet brukte Stacksmashing en 10 år gammel BitLocker-kryptert bærbar PC, og programmerte deretter en Raspberry Pi Pico til å lese den rå binærfilen fra TPM-en for å trekke ut Volume Master Key. Deretter brukte han Dislocker med den nylig innhentede Volume Master Key for å dekryptere harddisken.
Dette er ikke første gang BitLocker har blitt knekt. I fjor demonstrerte cybersikkerhetsforsker Guillaume Quéré hvordan BitLocker-fulldiskkrypteringssystemet kunne tillate brukere å spionere på all informasjon som sendes mellom en separat TPM-brikke og CPU-en via SPI-porten. Microsoft hevder imidlertid at det å knekke BitLocker-kryptering er en lang og komplisert prosess som krever permanent tilgang til maskinvaren.
Det siste angrepet viser at BitLocker kan omgås mye enklere enn tidligere antatt, og det reiser viktige spørsmål om nåværende krypteringsmetoder. Om Microsoft vil fikse denne spesielle sårbarheten i BitLocker gjenstår å se, men på lang sikt må forskere innen cybersikkerhet gjøre en bedre jobb med å identifisere og lappe potensielle sikkerhetshull før de blir et problem for brukerne.
[annonse_2]
Kildekobling
![[Foto] Hundrevis av meter av Hoi An-kystlinjen er alvorlig erodert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Foto] Generalsekretær To Lam deltar på Digital Popular Education Symposium - Digital National Assembly](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Foto] Vinh Hao-Phan Thiet-motorveien har en froskekjeve](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Foto] Generalsekretær To Lam deltar på 80-årsjubileet for Folkedomstolens tradisjonelle dag](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
Kommentar (0)