По данным TechSpot , хотя BitLocker интегрирован в версии Windows 11 Pro, Enterprise и Education с целью повышения безопасности данных с помощью алгоритма шифрования AES, недавнее исследование показывает, что этот инструмент шифрования можно легко взломать с помощью всего лишь дешевого устройства.
В видеоролике YouTube исследователь безопасности Stacksmashing продемонстрировал, как хакеры могут извлечь ключи шифрования BitLocker из компьютеров Windows всего за 43 секунды, используя устройство Raspberry Pi Pico. По словам исследователя, целевые атаки могут обойти шифрование BitLocker, напрямую обращаясь к оборудованию и извлекая ключи шифрования, хранящиеся в модуле Trusted Platform Module (TPM) компьютера через порт LPC.
Знаменитый инструмент шифрования данных Microsoft можно легко обойти
Уязвимость вызвана конструктивным недостатком, обнаруженным в устройствах с выделенными TPM, таких как новые ноутбуки и настольные компьютеры. Как объясняет исследователь, BitLocker иногда использует внешний TPM для хранения важной ключевой информации, такой как регистры конфигурации платформы и главные ключи тома. Однако линии связи (порты LPC) между ЦП и внешним TPM не шифруются во время загрузки, что позволяет злоумышленнику отслеживать любой трафик между двумя компонентами и извлекать ключ шифрования.
Для проведения демонстрационной атаки Stacksmashing использовал 10-летний ноутбук, зашифрованный BitLocker, затем запрограммировал Raspberry Pi Pico на чтение необработанного двоичного файла из TPM для извлечения Volume Master Key. Затем он использовал Dislocker с недавно полученным Volume Master Key для расшифровки диска.
Это не первый случай взлома BitLocker. В прошлом году исследователь кибербезопасности Гийом Кере продемонстрировал, как система полного шифрования диска BitLocker может позволить пользователям шпионить за любой информацией, проходящей между отдельным чипом TPM и ЦП через порт SPI. Однако Microsoft утверждает, что взлом шифрования BitLocker — это долгий и сложный процесс, требующий постоянного доступа к оборудованию.
Последняя атака показывает, что BitLocker можно обойти гораздо проще, чем считалось ранее, и это поднимает важные вопросы о текущих методах шифрования. Исправит ли Microsoft эту конкретную уязвимость в BitLocker, еще предстоит увидеть, но в долгосрочной перспективе исследователям по кибербезопасности необходимо лучше выявлять и устранять потенциальные дыры в безопасности, прежде чем они станут проблемой для пользователей.
Ссылка на источник
Комментарий (0)