Selon TechSpot , bien que BitLocker soit intégré aux versions Windows 11 Pro, Entreprise et Éducation pour renforcer la sécurité des données grâce à l'algorithme de chiffrement AES, une étude récente montre que cet outil de chiffrement peut être facilement piraté à l'aide d'un simple appareil peu coûteux.
Dans une vidéo YouTube, le chercheur en sécurité Stacksmashing a démontré comment des pirates pouvaient extraire les clés de chiffrement BitLocker d'un ordinateur Windows en seulement 43 secondes à l'aide d'un Raspberry Pi Pico. Selon le chercheur, des attaques ciblées permettent de contourner le chiffrement BitLocker en accédant directement au matériel et en extrayant la clé de chiffrement stockée dans le module TPM (Trusted Platform Module) de l'ordinateur via le port LPC.
L'outil de chiffrement de données bien connu de Microsoft peut être facilement contourné.
Cette vulnérabilité provient d'un défaut de conception présent dans les appareils dotés de modules TPM dédiés, tels que les ordinateurs portables et de bureau récents. Comme l'expliquent les chercheurs, BitLocker utilise parfois un module TPM externe pour stocker des informations critiques, comme les registres de configuration de la plateforme et les clés principales de volume. Or, les canaux de communication (ports LPC) entre le processeur et le module TPM externe ne sont pas chiffrés au démarrage, ce qui permet aux attaquants d'intercepter tout le trafic entre les deux composants et d'extraire la clé de chiffrement.
Pour réaliser cette démonstration d'attaque, Stacksmashing a utilisé un ordinateur portable vieux de 10 ans chiffré avec BitLocker, puis a programmé un Raspberry Pi Pico pour lire le code binaire brut du TPM afin d'obtenir la clé principale de volume. Il a ensuite utilisé Dislocker avec cette nouvelle clé pour déchiffrer le disque.
Ce n'est pas la première fois que BitLocker est piraté. L'année dernière, le chercheur en cybersécurité Guillaume Quéré a démontré comment le système de chiffrement intégral du disque de BitLocker permettait aux utilisateurs de surveiller les échanges entre une puce TPM et le processeur via le port SPI. Microsoft affirme toutefois que le décryptage de BitLocker est un processus long et complexe, nécessitant un accès étendu au matériel.
La dernière méthode d'attaque découverte démontre que BitLocker est beaucoup plus facile à contourner qu'on ne le pensait, soulevant d'importantes questions quant à la fiabilité des méthodes de chiffrement actuelles. On ignore encore si Microsoft corrigera cette vulnérabilité spécifique de BitLocker, mais à long terme, les chercheurs en cybersécurité doivent impérativement améliorer l'identification et la correction des failles de sécurité potentielles avant qu'elles ne posent problème aux utilisateurs.
Lien source
Comment (0)