Enligt TechSpot visar en nyligen genomförd studie att BitLocker är integrerat i Windows 11 Pro-, Enterprise- och Education-versionerna för att förbättra datasäkerheten med hjälp av AES-krypteringsalgoritmen, men detta krypteringsverktyg kan enkelt knäckas med bara en billig enhet.
I en YouTube- video visade säkerhetsforskaren Stacksmashing därför hur hackare kunde extrahera BitLocker-krypteringsnycklar från en Windows-dator på bara 43 sekunder med hjälp av en Raspberry Pi Pico-enhet. Enligt forskaren kan riktade attacker kringgå BitLocker-kryptering genom att direkt komma åt hårdvaran och extrahera krypteringsnyckeln som lagras i datorns Trusted Platform Module (TPM) via LPC-porten.
Microsofts välkända datakrypteringsverktyg kan enkelt kringgås.
Sårbarheten härrör från en designfel som hittats i enheter med dedikerade TPM:er, såsom nyare bärbara och stationära datorer. Som forskarna förklarar använder BitLocker ibland en extern TPM för att lagra kritisk nyckelinformation, såsom plattformskonfigurationsregister och volymnycklar. Kommunikationskanalerna (LPC-portar) mellan processorn och den externa TPM:n är dock inte krypterade vid start, vilket gör att angripare kan övervaka all trafik mellan de två komponenterna och extrahera krypteringsnyckeln.
För att utföra demonstrationsattacken använde Stacksmashing en 10 år gammal bärbar dator som hade krypterats med BitLocker, och programmerade sedan en Raspberry Pi Pico att läsa den råa binära koden från TPM:n för att hämta volymmästarnyckeln. Han använde sedan Dislocker med den nyligen erhållna volymmästarnyckeln för att dekryptera hårddisken.
Det här är inte första gången BitLocker har blivit knäckt. Förra året visade cybersäkerhetsforskaren Guillaume Quéré hur BitLockers fulldrivna krypteringssystem gjorde det möjligt för användare att övervaka all information mellan ett separat TPM-chip och processorn via SPI-porten. Microsoft hävdar dock att det är en lång och komplex process att knäcka BitLocker-kryptering, vilket kräver omfattande åtkomst till hårdvaran.
Den senaste attackmetoden visar att BitLocker kan kringgås mycket enklare än man tidigare trott, vilket väcker viktiga frågor om nuvarande krypteringsmetoder. Huruvida Microsoft kommer att åtgärda just denna sårbarhet i BitLocker återstår att se, men på lång sikt måste cybersäkerhetsforskare göra ett bättre jobb med att identifiera och åtgärda potentiella säkerhetsbrister innan de blir ett problem för användarna.
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh tar emot guvernören i Tochigi-provinsen (Japan)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Foto] Premiärminister Pham Minh Chinh tar emot Laos utbildnings- och idrottsminister Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Bild] Läckta bilder inför galan Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Live] Gala för samhällsåtgärder 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
Kommentar (0)