По данным TechSpot , хотя BitLocker интегрирован в версии Windows 11 Pro, Enterprise и Education с целью повышения безопасности данных с помощью алгоритма шифрования AES, недавнее исследование показывает, что этот инструмент шифрования можно легко взломать с помощью всего лишь дешевого устройства.
В видеоролике на YouTube исследователь безопасности Stacksmashing продемонстрировал, как хакеры могут извлечь ключи шифрования BitLocker с компьютеров Windows всего за 43 секунды, используя устройство Raspberry Pi Pico. По словам исследователя, целевые атаки могут обойти шифрование BitLocker, напрямую обращаясь к оборудованию и извлекая ключи шифрования, хранящиеся в доверенном платформенном модуле (TPM) компьютера, через порт LPC.
Знаменитый инструмент шифрования данных Microsoft можно легко обойти
Уязвимость вызвана конструктивным недостатком, обнаруженным в устройствах с выделенными доверенными платформенными модулями (TPM), таких как новые ноутбуки и настольные компьютеры. Как поясняет исследователь, BitLocker иногда использует внешний доверенный платформенный модуль (TPM) для хранения важной ключевой информации, такой как регистры конфигурации платформы и главные ключи томов. Однако линии связи (LPC-порты) между процессором и внешним доверенным платформенным модулем (TPM) не шифруются во время загрузки, что позволяет злоумышленнику отслеживать любой трафик между двумя компонентами и извлекать ключ шифрования.
Для проведения демонстрационной атаки Stacksmashing использовал 10-летний ноутбук с шифрованием BitLocker, а затем запрограммировал Raspberry Pi Pico на чтение необработанного двоичного файла из TPM для извлечения главного ключа тома. Затем он использовал Dislocker с недавно полученным главным ключом тома для расшифровки диска.
Это не первый случай взлома BitLocker. В прошлом году исследователь кибербезопасности Гийом Кере продемонстрировал, как система полного шифрования диска BitLocker позволяет пользователям отслеживать любую информацию, передаваемую между отдельным чипом TPM и процессором через порт SPI. Однако Microsoft утверждает, что взлом шифрования BitLocker — это долгий и сложный процесс, требующий постоянного доступа к оборудованию.
Последняя атака показывает, что обойти BitLocker гораздо проще, чем считалось ранее, и поднимает важные вопросы о современных методах шифрования. Пока неизвестно, устранит ли Microsoft эту уязвимость в BitLocker, но в долгосрочной перспективе исследователям в области кибербезопасности необходимо лучше выявлять и устранять потенциальные уязвимости безопасности, прежде чем они станут проблемой для пользователей.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на конференции по обзору учебного года 2024-2025 и распределению задач на учебный год 2025-2026.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2ca5ed79ce6a46a1ac7706a42cefafae)
![[Фото] Президент Лыонг Кыонг принимает делегацию Молодежного комитета Либерально-демократической партии Японии](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2632d7f5cf4f4a8e90ce5f5e1989194a)
Комментарий (0)