Według serwisu TechSpot , chociaż BitLocker jest zintegrowany w wersjach Windows 11 Pro, Enterprise i Education w celu zwiększenia bezpieczeństwa danych za pomocą algorytmu szyfrowania AES, najnowsze badania pokazują, że to narzędzie szyfrujące można łatwo złamać przy użyciu taniego urządzenia.
W związku z tym, w filmie na YouTube, badacz bezpieczeństwa Stacksmashing pokazał, jak hakerzy mogą wydobyć klucze szyfrujące BitLockera z komputerów z systemem Windows w zaledwie 43 sekundy, używając urządzenia Raspberry Pi Pico. Według badacza, ukierunkowane ataki mogą ominąć szyfrowanie BitLockera, uzyskując bezpośredni dostęp do sprzętu i wydobyć klucze szyfrujące przechowywane w module TPM (Trusted Platform Module) komputera za pośrednictwem portu LPC.
Popularne narzędzie firmy Microsoft do szyfrowania danych można łatwo ominąć
Luka wynika z wady konstrukcyjnej wykrytej w urządzeniach z dedykowanymi modułami TPM, takich jak nowsze laptopy i komputery stacjonarne. Jak wyjaśnia badacz, BitLocker czasami wykorzystuje zewnętrzny moduł TPM do przechowywania ważnych informacji, takich jak rejestry konfiguracji platformy i klucze główne woluminów. Jednak linie komunikacyjne (porty LPC) między procesorem a zewnętrznym modułem TPM nie są szyfrowane podczas rozruchu, co pozwala atakującemu monitorować ruch między tymi dwoma komponentami i uzyskać klucz szyfrujący.
Do przeprowadzenia ataku demonstracyjnego Stacksmashing użył 10-letniego laptopa z szyfrowaniem BitLocker, a następnie zaprogramował Raspberry Pi Pico do odczytu surowego kodu binarnego z modułu TPM w celu uzyskania klucza głównego woluminu. Następnie użył Dislockera z nowo uzyskanym kluczem głównym woluminu do odszyfrowania dysku.
To nie pierwszy raz, kiedy BitLocker został złamany. W zeszłym roku badacz cyberbezpieczeństwa Guillaume Quéré zademonstrował, jak system szyfrowania całego dysku BitLocker może umożliwić użytkownikom szpiegowanie wszelkich informacji przesyłanych między oddzielnym układem TPM a procesorem przez port SPI. Microsoft twierdzi jednak, że złamanie szyfrowania BitLocker to długi i skomplikowany proces, wymagający stałego dostępu do sprzętu.
Najnowszy atak pokazuje, że BitLockera można ominąć znacznie łatwiej niż wcześniej sądzono, i stawia ważne pytania dotyczące obecnych metod szyfrowania. Nie wiadomo, czy Microsoft naprawi tę konkretną lukę w zabezpieczeniach BitLockera, ale w dłuższej perspektywie badacze cyberbezpieczeństwa muszą lepiej identyfikować i łatać potencjalne luki w zabezpieczeniach, zanim staną się one problemem dla użytkowników.
Link źródłowy
![[Zdjęcie] Wzruszający widok tysięcy ludzi ratujących nabrzeże przed rwącą wodą](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Zdjęcie] Sekretarz generalny To Lam spotyka się z byłym premierem Wielkiej Brytanii Tonym Blairem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Zdjęcie] III Zjazd Patriotyczny Centralnej Komisji Spraw Wewnętrznych](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man przyjmuje zagranicznych ambasadorów, którzy przybyli, aby się z nim pożegnać](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w konferencji gospodarczej wysokiego szczebla Wietnam-Wielka Brytania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Komentarz (0)