YouTuber pirata BitLocker în mai puțin de un minut

Cercetătorii de securitate au identificat a vulnerabilitate potentiala în BitLocker Drive Encryption de la Microsoft, un instrument popular pentru protejarea datelor sensibile de pe dispozitivele Windows. 

Vulnerabilitatea, demonstrată de distrugerea stivei YouTuber într-un videoclip recent, implică interceptarea comunicării între Trusted Platform Module (TPM) și CPU în timpul pornirii, permițând potențial atacatorilor să fure chei de criptare și să decripteze datele stocate.

Exploatarea se bazează pe faptul că unele dispozitive mai vechi cu module TPM externe se bazează pe un canal de comunicație necriptat (autobuz LPC) pentru a face schimb de date critice cu CPU în timpul pornirii. 

Stack smashing a reușit să exploateze această vulnerabilitate conectând un Raspberry Pi Pico ușor disponibil la un conector LPC neutilizat de pe placa de bază, captând fluxul de date și extragând cheia principală de volum folosită pentru decriptare. Se pare că acest proces a durat mai puțin de un minut.

Este esențial să rețineți că acest atac are limitări. Aceasta afectează în primul rând dispozitivele mai vechi cu module TPM externe, în timp ce sistemele mai noi cu fTPM (TPM firmware) în care datele rezidă în CPU nu sunt vulnerabile. În plus, este necesar accesul fizic la dispozitiv și cunoștințe tehnice specifice pentru a executa atacul cu succes.

Luna trecută, o altă vulnerabilitate în BitLocker a fost descoperit, permițând atacatorilor să ocolească criptarea prin Windows Recovery Environment (WinRE). Microsoft a abordat această problemă cu patch-ul de securitate KB5034441, subliniind importanța actualizării sistemelor.