Meniu Shop
Logare Înregistrare
HARDWARE

VULNERABILITATEA BITLOCKER A FOST REMEDIATĂ, DAR CRIPTAREA DATELOR POATE FI TRUCATĂ ÎN WINDOWS 11

Un atac cu succes necesită un singur acces fizic, ceea ce reduce potențialul de atac asupra sistemelor utilizatorilor obișnuiți, dar amenințarea este foarte reală pentru sistemele publice și guvernamentale.
J.o.k.e.r
J.o.k.e.r
Vulnerabilitatea BitLocker a fost remediată, dar criptarea datelor poate fi trucată în Windows 11

A avut loc recent congresul Chaos Communication, în cursul căreia hacker-ul Thomas Lambertz, a făcut o prezentare destul de interesantă cu privire la starea actuală a implementării Windows 11 BitLocker.

Au fost deja descoperite mai multe probleme din partea unor experți în securitate, una dintre acestea fiind CVE-2023-21563, care poate fi utilizată pentru a ocoli protecția BitLocker, ceea ce reprezintă o vulnerabilitate destul de gravă. Se spune că această vulnerabilitate a fost știută de Microsoft încă din 2022, și a fost lansată o actualizare pentru a încerca să reducă suprafața de atac, dar după cum a subliniat Thomas Lambertz, acest lucru nu a funcționat, vulnerabilitatea menționată mai sus, cunoscută sub numele de Bitlocker Security Bypass Vulnerability, este încă exploatabilă.

Pe parcursul prezentării, au fost menționate mai multe aspecte interesante, inclusiv modul în care funcționează diferite tehnologii de securitate, cum ar fi Secure Boot și TPM, precum și rolul procesului PXE și al bootloaderilor BCD. Partea interesantă a fost demonstrația ocolirii protecției oferite de BitLocker, și astfel, cum se poate eluda criptarea datelor. În acest proces, a exploatat bug-ul menționat mai sus ca parte a unei noi metode, iar ținta a fost un sistem bazat pe Windows 11 cu toate actualizările recente.

Deschide galerie

Ca parte a procesului, a reușit să încarce un bootloader Windows învechit, chiar dacă Secure Boot era activat. Acest lucru a fost necesar deoarece bootloader-ul este esențial pentru ca cheia de criptare să fie stocată în memorie, de unde poate fi recuperată de un sistem de operare bazat pe Linux. Desigur, acest lucru sugerează că este necesar accesul fizic cel puțin odată, ceea ce nu prezintă un risc real pentru un utilizator obișnuit, dar pentru sistemele mari este o poveste complet diferită. Față de accesul fizic, este necesară și activitate de rețea.

BitLocker este folosit pretutindeni în mediul business, fiind activată în mod implicit în cele mai recente instalații Windows 11. Modul popular "Device Encryption", nu necesită o parolă, ceea ce înseamnă că criptarea datelor poate fi dezactivată prin simpla pornire a Windows cu un cont de utilizator normal.

Criptarea datelor cu BitLocker a fost defectuoasă și vulnerabilă de ceva timp, ceea ce o face vulnerabilă la atacuri hardware și software și poate fi utilizată cu succes pentru a obține conținutul dispozitivelor de stocare. Videoclipul integral poate fi vizionat aici, și include detalii despre noua formă de atac și multe altele, în limba engleză. CCC este cea mai mare asociație de hackeri din Europa, cu 7700 membri înregistrați. O bună parte dintre acești hackeri lucrează din 1981 pentru a găsi vulnerabilități și sunt foarte eficienți.

Îţi recomand

    Teste

      Articole similare

      Vulnerabilitatea BitLocker a fost remediată, dar criptarea datelor poate fi trucată în Windows 11

      Înapoi la început