По данным TechSpot , хотя BitLocker интегрирован в версии Windows 11 Pro, Enterprise и Education с целью повышения безопасности данных с помощью алгоритма шифрования AES, недавнее исследование показывает, что этот инструмент шифрования можно легко взломать с помощью всего лишь дешевого устройства.
Так, в видеоролике на YouTube исследователь безопасности Stacksmashing продемонстрировал, как хакеры могут извлечь ключи шифрования BitLocker с компьютеров Windows всего за 43 секунды, используя устройство Raspberry Pi Pico. По словам исследователя, целевые атаки могут обойти шифрование BitLocker, напрямую обращаясь к оборудованию и извлекая ключи шифрования, хранящиеся в доверенном платформенном модуле (TPM) компьютера, через порт LPC.
Популярный инструмент шифрования данных Microsoft можно легко обойти
Уязвимость вызвана конструктивным недостатком, обнаруженным в устройствах с выделенными доверенными платформенными модулями (TPM), таких как новые ноутбуки и настольные компьютеры. Как поясняет исследователь, BitLocker иногда использует внешний доверенный платформенный модуль (TPM) для хранения важной ключевой информации, такой как регистры конфигурации платформы и главные ключи томов. Однако линии связи (LPC-порты) между процессором и внешним доверенным платформенным модулем (TPM) не шифруются во время загрузки, что позволяет злоумышленнику отслеживать любой трафик между двумя компонентами и извлекать ключ шифрования.
Для проведения демонстрационной атаки Stacksmashing использовал 10-летний ноутбук с шифрованием BitLocker, а затем запрограммировал Raspberry Pi Pico на чтение необработанного двоичного кода из доверенного платформенного модуля (TPM) для получения главного ключа тома. Затем он использовал Dislocker с полученным главным ключом тома для расшифровки диска.
Это не первый случай взлома BitLocker. В прошлом году исследователь кибербезопасности Гийом Кере продемонстрировал, как система полного шифрования диска BitLocker позволяет пользователям отслеживать любую информацию, передаваемую между отдельным чипом TPM и процессором через порт SPI. Однако Microsoft утверждает, что взлом шифрования BitLocker — это долгий и сложный процесс, требующий постоянного доступа к оборудованию.
Последняя атака показывает, что обойти BitLocker гораздо проще, чем считалось ранее, и поднимает важные вопросы о современных методах шифрования. Пока неизвестно, устранит ли Microsoft эту уязвимость в BitLocker, но в долгосрочной перспективе исследователям в области кибербезопасности необходимо лучше выявлять и устранять потенциальные уязвимости безопасности, прежде чем они станут проблемой для пользователей.
Ссылка на источник
![[Фото] Третий съезд патриотического соревнования Центральной комиссии внутренних дел](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Трогательная сцена: тысячи людей спасают набережную от бушующей воды](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Фото] Председатель Национальной ассамблеи Чан Тхань Ман принимает иностранных послов, приехавших попрощаться](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Фото] Генеральный секретарь То Лам принимает участие во Вьетнамско-британской экономической конференции высокого уровня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Фото] Генеральный секретарь То Лам встречается с бывшим премьер-министром Великобритании Тони Блэром](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Комментарий (0)