По данным TechSpot , хотя BitLocker интегрирован в версии Windows 11 Pro, Enterprise и Education с целью повышения безопасности данных с помощью алгоритма шифрования AES, недавнее исследование показывает, что этот инструмент шифрования можно легко взломать с помощью всего лишь дешевого устройства.
В видеоролике на YouTube исследователь безопасности Stacksmashing продемонстрировал, как хакеры могут извлечь ключи шифрования BitLocker с компьютеров Windows всего за 43 секунды, используя устройство Raspberry Pi Pico. По словам исследователя, целевые атаки могут обойти шифрование BitLocker, напрямую обращаясь к оборудованию и извлекая ключи шифрования, хранящиеся в доверенном платформенном модуле (TPM) компьютера, через порт LPC.
Знаменитый инструмент шифрования данных Microsoft можно легко обойти
Уязвимость вызвана конструктивным недостатком, обнаруженным в устройствах с выделенными доверенными платформенными модулями (TPM), таких как новые ноутбуки и настольные компьютеры. Как поясняет исследователь, BitLocker иногда использует внешний доверенный платформенный модуль (TPM) для хранения важной ключевой информации, такой как регистры конфигурации платформы и главные ключи томов. Однако линии связи (LPC-порты) между процессором и внешним доверенным платформенным модулем (TPM) не шифруются во время загрузки, что позволяет злоумышленнику отслеживать любой трафик между двумя компонентами и извлекать ключ шифрования.
Для проведения демонстрационной атаки Stacksmashing использовал 10-летний ноутбук с шифрованием BitLocker, а затем запрограммировал Raspberry Pi Pico на чтение необработанного двоичного файла из TPM для извлечения главного ключа тома. Затем он использовал Dislocker с недавно полученным главным ключом тома для расшифровки диска.
Это не первый случай взлома BitLocker. В прошлом году исследователь кибербезопасности Гийом Кере продемонстрировал, как система полного шифрования диска BitLocker позволяет пользователям отслеживать любую информацию, передаваемую между отдельным чипом TPM и процессором через порт SPI. Однако Microsoft утверждает, что взлом шифрования BitLocker — это долгий и сложный процесс, требующий постоянного доступа к оборудованию.
Последняя атака показывает, что обойти BitLocker гораздо проще, чем считалось ранее, и поднимает важные вопросы о современных методах шифрования. Пока неизвестно, устранит ли Microsoft эту уязвимость в BitLocker, но в долгосрочной перспективе исследователям в области кибербезопасности необходимо лучше выявлять и устранять потенциальные уязвимости безопасности, прежде чем они станут проблемой для пользователей.
Ссылка на источник
Комментарий (0)