Instrumentul BitLocker de la Microsoft a fost spart în doar 43 de secunde.

Conform TechSpot , deși BitLocker este integrat în versiunile de Windows 11 Pro, Enterprise și Education pentru a îmbunătăți securitatea datelor folosind algoritmul de criptare AES, un studiu recent arată că acest instrument de criptare poate fi ușor descifrat cu un dispozitiv ieftin.

Prin urmare, într-un videoclip de pe YouTube, cercetătorul în securitate Stacksmashing a demonstrat cum hackerii pot extrage cheile de criptare BitLocker de pe un computer cu Windows în doar 43 de secunde folosind un dispozitiv Raspberry Pi Pico. Potrivit cercetătorului, atacurile direcționate pot ocoli criptarea BitLocker prin accesarea directă a hardware-ului și extragerea cheii de criptare stocate în Trusted Platform Module (TPM) al computerului prin intermediul portului LPC.

Vulnerabilitatea provine dintr-o eroare de proiectare găsită la dispozitivele cu TPM-uri dedicate, cum ar fi laptopurile și desktop-urile mai noi. După cum explică cercetătorii, BitLocker folosește uneori un TPM extern pentru a stoca informații cheie critice, cum ar fi Registrele de configurare a platformei și Cheile principale de volum. Cu toate acestea, canalele de comunicație (porturile LPC) dintre CPU și TPM-ul extern nu sunt criptate la pornire, permițând atacatorilor să monitorizeze orice trafic dintre cele două componente și să extragă cheia de criptare.

Pentru a efectua atacul demonstrativ, Stacksmashing a folosit un laptop vechi de 10 ani, care fusese criptat cu BitLocker, apoi a programat un Raspberry Pi Pico să citească codul binar brut din TPM pentru a obține Volume Master Key. Apoi a folosit Dislocker cu Volume Master Key nou obținută pentru a decripta unitatea.

Nu este prima dată când BitLocker a fost spart. Anul trecut, cercetătorul în securitate cibernetică Guillaume Quéré a demonstrat cum sistemul de criptare completă al BitLocker le-a permis utilizatorilor să monitorizeze orice informație între un cip TPM separat și CPU prin intermediul portului SPI. Cu toate acestea, Microsoft susține că spargerea criptării BitLocker este un proces lung și complex, care necesită acces extins la hardware.

Cea mai recentă metodă de atac arată că BitLocker poate fi ocolit mult mai ușor decât se credea anterior, ridicând întrebări importante despre metodele actuale de criptare. Rămâne de văzut dacă Microsoft va remedia această vulnerabilitate specifică în BitLocker, dar pe termen lung, cercetătorii în domeniul securității cibernetice trebuie să facă o treabă mai bună în identificarea și corectarea potențialelor vulnerabilități de securitate înainte ca acestea să devină o problemă pentru utilizatori.