По данным TechSpot , хотя BitLocker интегрирован в версии Windows 11 Pro, Enterprise и Education с целью повышения безопасности данных с помощью алгоритма шифрования AES, недавнее исследование показывает, что этот инструмент шифрования можно легко взломать с помощью даже дешевого устройства.
Соответственно, в видеоролике на YouTube исследователь безопасности Stacksmashing продемонстрировал, как хакеры могут извлечь ключи шифрования BitLocker из компьютеров Windows всего за 43 секунды, используя устройство Raspberry Pi Pico. По словам исследователя, целенаправленные атаки могут обойти шифрование BitLocker, напрямую обращаясь к оборудованию и извлекая ключ шифрования, хранящийся в доверенном платформенном модуле (TPM) компьютера через порт LPC.
Знаменитый инструмент шифрования данных Microsoft можно легко обойти
Уязвимость вызвана конструктивным недостатком, обнаруженным в устройствах со специальными модулями TPM, таких как новые ноутбуки и настольные компьютеры. Как поясняет исследователь, BitLocker иногда использует внешний TPM для хранения важной ключевой информации, такой как регистры конфигурации платформы и главный ключ тома. Однако линии связи (порты LPC) между ЦП и внешним TPM не шифруются во время загрузки, что позволяет злоумышленнику отслеживать любой трафик между двумя компонентами и извлекать ключ шифрования.
Для проведения демонстрационной атаки Stacksmashing использовал 10-летний ноутбук с шифрованием BitLocker, а затем запрограммировал Raspberry Pi Pico на чтение необработанных двоичных данных из TPM для извлечения главного ключа тома. Затем он использовал Dislocker с недавно полученным мастер-ключом тома, чтобы расшифровать диск.
Это не первый случай взлома BitLocker. В прошлом году исследователь в области кибербезопасности Гийом Кере продемонстрировал, как система полного шифрования диска BitLocker позволяет пользователям отслеживать любую информацию между отдельным чипом TPM и процессором через порт SPI. Однако Microsoft утверждает, что взлом шифрования BitLocker — это длительный и сложный процесс, требующий постоянного доступа к оборудованию.
Последняя атака показывает, что обойти BitLocker гораздо проще, чем считалось ранее, и поднимает важные вопросы о современных методах шифрования. Пока неизвестно, исправит ли Microsoft эту конкретную уязвимость в BitLocker, но в долгосрочной перспективе исследователям в области кибербезопасности необходимо будет лучше выявлять и устранять потенциальные уязвимости безопасности до того, как они станут достоянием общественности. Это может стать проблемой для пользователей.
Ссылка на источник
Comment (0)