По данным TechSpot , хотя BitLocker интегрирован в версии Windows 11 Pro, Enterprise и Education с целью повышения безопасности данных с помощью алгоритма шифрования AES, недавнее исследование показывает, что этот инструмент шифрования можно легко взломать с помощью всего лишь дешевого устройства.
В видеоролике на YouTube исследователь безопасности Stacksmashing продемонстрировал, как хакеры могут извлечь ключи шифрования BitLocker с компьютеров Windows всего за 43 секунды, используя устройство Raspberry Pi Pico. По словам исследователя, целевые атаки могут обойти шифрование BitLocker, напрямую обращаясь к оборудованию и извлекая ключи шифрования, хранящиеся в доверенном платформенном модуле (TPM) компьютера, через порт LPC.
Знаменитый инструмент шифрования данных Microsoft можно легко обойти
Уязвимость вызвана конструктивным недостатком, обнаруженным в устройствах с выделенными доверенными платформенными модулями (TPM), таких как новые ноутбуки и настольные компьютеры. Как поясняет исследователь, BitLocker иногда использует внешний доверенный платформенный модуль (TPM) для хранения важной ключевой информации, такой как регистры конфигурации платформы и главные ключи томов. Однако линии связи (LPC-порты) между процессором и внешним доверенным платформенным модулем (TPM) не шифруются во время загрузки, что позволяет злоумышленнику отслеживать любой трафик между двумя компонентами и извлекать ключ шифрования.
Для проведения демонстрационной атаки Stacksmashing использовал 10-летний ноутбук с шифрованием BitLocker, а затем запрограммировал Raspberry Pi Pico на чтение необработанного двоичного файла из TPM для извлечения главного ключа тома. Затем он использовал Dislocker с недавно полученным главным ключом тома для расшифровки диска.
Это не первый случай взлома BitLocker. В прошлом году исследователь кибербезопасности Гийом Кере продемонстрировал, как система полного шифрования диска BitLocker позволяет пользователям отслеживать любую информацию, передаваемую между отдельным чипом TPM и процессором через порт SPI. Однако Microsoft утверждает, что взлом шифрования BitLocker — это долгий и сложный процесс, требующий постоянного доступа к оборудованию.
Последняя атака показывает, что обойти BitLocker гораздо проще, чем считалось ранее, и поднимает важные вопросы о современных методах шифрования. Пока неизвестно, устранит ли Microsoft эту уязвимость в BitLocker, но в долгосрочной перспективе исследователям в области кибербезопасности необходимо лучше выявлять и устранять потенциальные уязвимости безопасности, прежде чем они станут проблемой для пользователей.
Ссылка на источник
![[Фото] Президент Лыонг Кыонг принимает министра обороны Турции Яшара Гюлера](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Фото] Генеральный секретарь То Лам председательствует на рабочем заседании Политбюро с Постоянным комитетом Национального собрания КПК.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Комментарий (0)