Enligt TechSpot är BitLocker integrerat i Windows 11 Pro-, Enterprise- och Education-versionerna i syfte att förbättra datasäkerheten med AES-krypteringsalgoritmen, men en nyligen genomförd studie visar att detta krypteringsverktyg enkelt kan knäckas med bara en billig enhet.
I en YouTube- video visade säkerhetsforskaren Stacksmashing hur hackare kan extrahera BitLocker-krypteringsnycklar från Windows-datorer på bara 43 sekunder med hjälp av en Raspberry Pi Pico-enhet. Enligt forskaren kan riktade attacker kringgå BitLocker-kryptering genom att direkt komma åt hårdvaran och extrahera krypteringsnycklar som lagras i datorns Trusted Platform Module (TPM) via LPC-porten.
Microsofts berömda datakrypteringsverktyg kan enkelt kringgås
Sårbarheten beror på en designfel som hittats i enheter med dedikerade TPM:er, såsom nyare bärbara och stationära datorer. Som forskaren förklarar använder BitLocker ibland en extern TPM för att lagra viktig nyckelinformation, såsom plattformskonfigurationsregister och volymnycklar. Kommunikationslinjerna (LPC-portar) mellan processorn och den externa TPM:n är dock inte krypterade vid start, vilket gör att en angripare kan övervaka all trafik mellan de två komponenterna och extrahera krypteringsnyckeln.
För att utföra demonstrationsattacken använde Stacksmashing en 10 år gammal BitLocker-krypterad bärbar dator och programmerade sedan en Raspberry Pi Pico att läsa den råa binärfilen från TPM:n för att extrahera volymmästarnyckeln. Han använde sedan Dislocker med den nyligen erhållna volymmästarnyckeln för att dekryptera hårddisken.
Det här är inte första gången BitLocker har blivit knäckt. Förra året visade cybersäkerhetsforskaren Guillaume Quéré hur BitLockers fulldiskkrypteringssystem kunde låta användare spionera på all information som passerar mellan ett separat TPM-chip och processorn via SPI-porten. Microsoft hävdar dock att det är en lång och komplicerad process att knäcka BitLocker-kryptering som kräver permanent åtkomst till hårdvaran.
Den senaste attacken visar att BitLocker kan kringgås mycket enklare än man tidigare trott, och den väcker viktiga frågor om nuvarande krypteringsmetoder. Huruvida Microsoft kommer att åtgärda just denna sårbarhet i BitLocker återstår att se, men på lång sikt måste cybersäkerhetsforskare göra ett bättre jobb med att identifiera och åtgärda potentiella säkerhetshål innan de blir ett problem för användarna.
[annons_2]
Källänk
![[Foto] Vinh Hao-Phan Thiet-motorvägen har en grodkäke](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Foto] Generalsekreterare To Lam deltar i symposiet om digital folkbildning - Digital National Assembly](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
Kommentar (0)