Згідно з TechSpot , хоча BitLocker інтегрований у версії Windows 11 Pro, Enterprise та Education з метою підвищення безпеки даних за допомогою алгоритму шифрування AES, нещодавнє дослідження показує, що цей інструмент шифрування можна легко зламати за допомогою навіть дешевого пристрою.
У відео на YouTube дослідник безпеки Stacksmashing продемонстрував, як хакери можуть витягти ключі шифрування BitLocker з комп'ютерів Windows лише за 43 секунди за допомогою пристрою Raspberry Pi Pico. За словами дослідника, цілеспрямовані атаки можуть обійти шифрування BitLocker, отримуючи прямий доступ до обладнання та витягуючи ключі шифрування, що зберігаються в модулі довіреної платформи (TPM) комп'ютера, через порт LPC.
Популярний інструмент шифрування даних від Microsoft можна легко обійти
Вразливість пов'язана з недоліком конструкції, виявленим у пристроях зі спеціалізованими TPM, таких як новіші ноутбуки та настільні комп'ютери. Як пояснює дослідник, BitLocker іноді використовує зовнішній TPM для зберігання важливої ключової інформації, такої як регістри конфігурації платформи та головні ключі томів. Однак лінії зв'язку (порти LPC) між процесором та зовнішнім TPM не шифруються під час завантаження, що дозволяє зловмиснику контролювати будь-який трафік між двома компонентами та витягувати ключ шифрування.
Для проведення демонстраційної атаки Stacksmashing використав 10-річний ноутбук із шифруванням BitLocker, потім запрограмував Raspberry Pi Pico на зчитування необробленого двійкового файлу з TPM для вилучення головного ключа тома. Далі він використав Dislocker з щойно отриманим головним ключем тома для розшифрування диска.
Це не перший випадок злому BitLocker. Минулого року дослідник кібербезпеки Гійом Кере продемонстрував, як система повного шифрування диска BitLocker може дозволити користувачам шпигувати за будь-якою інформацією, що передається між окремим чіпом TPM та процесором через порт SPI. Однак Microsoft стверджує, що злом шифрування BitLocker — це тривалий і складний процес, який вимагає постійного доступу до обладнання.
Остання атака показує, що BitLocker можна обійти набагато легше, ніж вважалося раніше, і це порушує важливі питання щодо сучасних методів шифрування. Чи виправить Microsoft цю конкретну вразливість у BitLocker, ще належить з'ясувати, але в довгостроковій перспективі дослідникам кібербезпеки потрібно краще виявляти та виправляти потенційні діри в безпеці, перш ніж вони стануть проблемою для користувачів.
Посилання на джерело
![[Фото] Озеро Тхак Ба: шлях до туристичного, курортного та культурного центру міжнародного класу до 2040 року](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Фото] Церемонія відкриття спеціалізованої електронної інформаційної сторінки Комуністичної партії В'єтнаму - 14-й з'їзд](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Фото] Генеральний секретар То Лам відвідав церемонію запуску веб-сайту Комуністичної партії В'єтнаму - 14-й Національний конгрес](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
Коментар (0)