Podle serveru TechSpot je BitLocker sice integrován do verzí Windows 11 Pro, Enterprise a Education za účelem zvýšení zabezpečení dat pomocí šifrovacího algoritmu AES, ale nedávná studie ukazuje, že tento šifrovací nástroj lze snadno prolomit i levným zařízením.
Ve videu na YouTube bezpečnostní výzkumník Stacksmashing předvedl, jak hackeři mohou extrahovat šifrovací klíče BitLocker z počítačů se systémem Windows za pouhých 43 sekund pomocí zařízení Raspberry Pi Pico. Podle výzkumníka mohou cílené útoky obejít šifrování BitLocker přímým přístupem k hardwaru a extrahováním šifrovacích klíčů uložených v modulu TPM (Trusted Platform Module) počítače prostřednictvím portu LPC.
Slavný nástroj pro šifrování dat od Microsoftu lze snadno obejít
Zranitelnost je způsobena konstrukční chybou, která se nachází v zařízeních s vyhrazenými moduly TPM, jako jsou novější notebooky a stolní počítače. Jak vysvětluje výzkumník, BitLocker někdy používá externí modul TPM k ukládání důležitých klíčových informací, jako jsou registry konfigurace platformy a hlavní klíče svazků. Komunikační linky (porty LPC) mezi procesorem a externím modulem TPM však nejsou při spouštění šifrovány, což útočníkovi umožňuje monitorovat veškerý provoz mezi těmito dvěma komponentami a extrahovat šifrovací klíč.
K provedení demonstračního útoku Stacksmashing použil deset let starý notebook šifrovaný pomocí BitLockeru a poté naprogramoval Raspberry Pi Pico tak, aby z TPM načetl nezpracovaný binární soubor a extrahoval tak hlavní klíč svazku. Poté pomocí nástroje Dislocker s nově získaným hlavním klíčem svazku disk dešifroval.
Není to poprvé, co byl BitLocker prolomen. Výzkumník v oblasti kybernetické bezpečnosti Guillaume Quéré loni předvedl, jak systém šifrování celého disku BitLocker umožňuje uživatelům špehovat jakékoli informace procházející mezi samostatným čipem TPM a CPU přes port SPI. Microsoft však tvrdí, že prolomení šifrování BitLocker je dlouhý a složitý proces, který vyžaduje trvalý přístup k hardwaru.
Nejnovější útok ukazuje, že BitLocker lze obejít mnohem snadněji, než se dříve myslelo, a vyvolává důležité otázky ohledně současných metod šifrování. Zda Microsoft tuto konkrétní zranitelnost v BitLockeru opraví, se teprve uvidí, ale z dlouhodobého hlediska musí výzkumníci v oblasti kybernetické bezpečnosti lépe identifikovat a opravovat potenciální bezpečnostní díry, než se stanou problémem pro uživatele.
Zdrojový odkaz
![[Foto] Zážitek z výstavy 80 let národních úspěchů - Smysluplná aktivita pro nové studenty](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Fotografie] Obří potrubí vedoucí vodu do Západního jezera, které přispívá k oživení řeky To Lich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Fotografie] Detailní záběr na 3 790 bytů určených pro přesídlení v Thu Thiem bude pokračovat v aukci](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
Komentář (0)