BitLocker på Windows 11 är fortfarande sårbar trots patchar.

Enligt TechSpot visade hackaren Thomas Lambertz nyligen att BitLocker, Windows diskkrypteringsfunktion, fortfarande inte är helt säker, trots att Microsoft släppte en patch för sårbarheten CVE-2023-21563 förra året.

FOTO: SKÄRMBILD FRÅN TECHSPOT

BitLocker-sårbarheten "återanvänds" fortfarande i Windows 11.

I en presentation på den senaste Chaos Communication Congress demonstrerade hackaren Lambertz hur man utnyttjar en sårbarhet kallad "bitpixie" för att kringgå BitLocker-kryptering på en helt uppdaterad Windows 11-dator.

Genom att utnyttja Secure Boot-teknik och en föråldrad Windows-bootloader kunde hackaren extrahera krypteringsnyckeln till minnet och sedan hämta den med hjälp av operativsystemet Linux. Alarmerande nog krävde denna angreppsmetod bara en enda fysisk åtkomst till datorn.

Lambertz uppgav att många företag använder BitLocker för att skydda sina data, och Microsofts standardinställning av denna funktion på nya Windows 11-installationer ökar risken för attacker. I synnerhet gör det populära läget "Enhetskryptering", som inte kräver ett extra lösenord, det enklare för angripare att låsa upp BitLocker-enheter.

Denna upptäckt belyser återigen riskerna inom cybersäkerhet; även till synes ogenomträngliga säkerhetstekniker kan besegras av hackares briljanta hjärnor. Därför måste användare vara mer vaksamma och tillämpa flera lager av skydd för sina viktiga data.