Инструмент BitLocker от Microsoft был взломан всего за 43 секунды.

Согласно TechSpot , хотя BitLocker интегрирован в версии Windows 11 Pro, Enterprise и Education для повышения безопасности данных с помощью алгоритма шифрования AES, недавнее исследование показывает, что этот инструмент шифрования можно легко взломать с помощью недорогого устройства.

В связи с этим, в видеоролике на YouTube исследователь безопасности Stacksmashing продемонстрировал, как хакеры могут извлечь ключи шифрования BitLocker из компьютера под управлением Windows всего за 43 секунды, используя устройство Raspberry Pi Pico. По словам исследователя, целенаправленные атаки могут обойти шифрование BitLocker, получив прямой доступ к оборудованию и извлекая ключ шифрования, хранящийся в модуле доверенной платформы (TPM) компьютера, через порт LPC.

Уязвимость связана с конструктивным недостатком, обнаруженным в устройствах с выделенными модулями TPM, таких как новые ноутбуки и настольные компьютеры. Как объясняют исследователи, BitLocker иногда использует внешний модуль TPM для хранения важной ключевой информации, такой как регистры конфигурации платформы и главные ключи томов. Однако каналы связи (порты LPC) между процессором и внешним модулем TPM не шифруются при загрузке, что позволяет злоумышленникам отслеживать любой трафик между двумя компонентами и извлекать ключ шифрования.

Для проведения демонстрационной атаки Stacksmashing использовал 10-летний ноутбук, зашифрованный с помощью BitLocker, а затем запрограммировал Raspberry Pi Pico на чтение необработанного двоичного кода из TPM для получения ключа управления томом (Volume Master Key). Затем он использовал Dislocker с полученным ключом управления томом для расшифровки диска.

Это не первый случай взлома BitLocker. В прошлом году исследователь в области кибербезопасности Гийом Кере продемонстрировал, как система шифрования всего диска BitLocker позволяет пользователям отслеживать любую информацию между отдельным чипом TPM и процессором через порт SPI. Однако Microsoft утверждает, что взлом шифрования BitLocker — это длительный и сложный процесс, требующий обширного доступа к оборудованию.

Последний метод атаки показывает, что BitLocker можно обойти гораздо проще, чем считалось ранее, что поднимает важные вопросы о существующих методах шифрования. Пока неизвестно, исправит ли Microsoft эту конкретную уязвимость в BitLocker, но в долгосрочной перспективе исследователям в области кибербезопасности необходимо лучше выявлять и устранять потенциальные уязвимости до того, как они станут проблемой для пользователей.