На ежегодном конгрессе Chaos Communication Congress, организованном Chaos Computer Club (CCC), хакер Томас Ламбертц представил доклад «Windows BitLocker: Screwed without a Screwdriver», в котором подробно описал, как пользователи могут обойти шифрование BitLocker и получить доступ к защищенным данным. Давно известная зафиксированная и исправленная ошибка CVE-2023-21563 все еще может быть использована в текущих версиях Windows с помощью всего лишь однократного доступа к физическому устройству и сетевого подключения. Тем не менее, для атаки не требуется открывать ПК или иметь многочасовой доступ, как в случае с другими эксплойтами для расшифровки дисков.
Атака относится к категории атак «bitpixie», которые были хорошо документированы с середины 2022 года. Хотя эта конкретная ошибка была технически исправлена с помощью обновлений в ноябре 2022 года, это показывает, что это исправление, к сожалению, только поверхностное. Используя Secure Boot для запуска устаревшего загрузчика Windows для извлечения ключа шифрования в память и последующего использования Linux для извлечения содержимого памяти и поиска этого ключа BitLocker, обновленная версия Windows 11 по-прежнему может быть эффективно атакована, как если бы она вообще не обновлялась для решения проблем атак bitpixie.
Microsoft попробовала исправить эту проблему, но не вышло из-за ограничений пространства для хранения прошивки UEFI. Текущие оценки новых сертификатов Secure Boot далеки до 2026 года. В то же время пользователи могут защитить себя, только создав резервную копию BitLocker с помощью собственного PIN-кода или отключив сетевой доступ в BIOS. Томас Ламбертц предупредил, что даже простого сетевого адаптера USB может быть достаточно для выполнения этой атаки.
Для обычного пользователя, это вряд ли станет серьезной проблемой который едва ли встретит на своем рабочем месте людей, пытающихся расшифровать его диски, защищенные BitLocker. Однако для корпоративных, корпоративных и правительственных сред, где кибербезопасность имеет первостепенное значение, полная расшифровка BitLocker все еще возможна с помощью всего лишь одного доступа к ПК, а сетевой адаптер USB, несомненно, является причиной для беспокойства.
Источник новости: www.playground.ru
