Conform TechSpot , deși BitLocker este integrat în versiunile de Windows 11 Pro, Enterprise și Education cu scopul de a îmbunătăți securitatea datelor cu algoritmul de criptare AES, un studiu recent arată că acest instrument de criptare poate fi ușor descifrat cu un dispozitiv ieftin.
Într-un videoclip de pe YouTube, cercetătorul în domeniul securității Stacksmashing a demonstrat cum hackerii pot extrage cheile de criptare BitLocker de pe computerele cu Windows în doar 43 de secunde, folosind un dispozitiv Raspberry Pi Pico. Potrivit cercetătorului, atacurile direcționate pot ocoli criptarea BitLocker prin accesarea directă a hardware-ului și extragerea cheilor de criptare stocate în Trusted Platform Module (TPM) al computerului prin intermediul portului LPC.
Instrumentul popular de criptare a datelor de la Microsoft poate fi ușor ocolit
Vulnerabilitatea se datorează unei erori de proiectare întâlnite la dispozitivele cu TPM-uri dedicate, cum ar fi laptopurile și desktop-urile mai noi. După cum explică cercetătorul, BitLocker folosește uneori un TPM extern pentru a stoca informații cheie importante, cum ar fi Registrele de configurare a platformei și Cheile principale de volum. Cu toate acestea, liniile de comunicație (porturile LPC) dintre CPU și TPM-ul extern nu sunt criptate la momentul pornirii, permițând unui atacator să monitorizeze orice trafic dintre cele două componente și să extragă cheia de criptare.
Pentru a efectua atacul demonstrativ, Stacksmashing a folosit un laptop criptat cu BitLocker, vechi de 10 ani, apoi a programat un Raspberry Pi Pico să citească fișierul binar brut din TPM pentru a extrage cheia principală de volum. Apoi a folosit Dislocker cu cheia principală de volum nou obținută pentru a decripta unitatea.
Nu este prima dată când BitLocker a fost spart. Anul trecut, cercetătorul în securitate cibernetică Guillaume Quéré a demonstrat cum sistemul de criptare a întregului disc BitLocker ar putea permite utilizatorilor să spioneze orice informație care trece între un cip TPM separat și procesor prin portul SPI. Cu toate acestea, Microsoft susține că spargerea criptării BitLocker este un proces lung și complicat care necesită acces permanent la hardware.
Cel mai recent atac arată că BitLocker poate fi ocolit mult mai ușor decât se credea anterior și ridică întrebări importante despre metodele actuale de criptare. Rămâne de văzut dacă Microsoft va remedia această vulnerabilitate specifică din BitLocker, dar pe termen lung, cercetătorii în domeniul securității cibernetice trebuie să facă o treabă mai bună în identificarea și remedierea potențialelor breșe de securitate înainte ca acestea să devină o problemă pentru utilizatori.
Legătură sursă
![[Foto] Ceremonia de lansare a Paginii Electronice Specializate de Informații a Partidului Comunist din Vietnam - Congresul al 14-lea](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Foto] Lacul Thac Ba: Către un centru turistic, stațiune și cultural de clasă internațională până în 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Foto] Secretarul general To Lam participă la cea de-a 80-a aniversare a Zilei Tradiționale a Tribunalului Popular](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
Comentariu (0)