Forscher zeigt, wie einfach es ist, Microsofts BitLocker zu umgehen

Table Of Contents

• Microsofts BitLocker für Windows ist anfällig für einen einfachen Umgehung - - Es ist an der Zeit, dass Sie eine alternative Sicherheitsform wählen, um Ihre Windows-Ordner zu schützen

Microsofts BitLocker für Windows ist anfällig für einen einfachen Umgehung

Es ist an der Zeit, dass Sie eine alternative Sicherheitsform wählen, um Ihre Windows-Ordner zu schützen

Wenn Sie BitLocker verwendet haben, um Ihre Dateien sicher zu halten, dann ist es höchste Zeit, dass Sie nach einer viel geeigneteren und sichereren Alternative suchen, denn die im Windows-Betriebssystem implementierte Festplattenverschlüsselungslösung kann relativ einfach umgangen werden. Laut einem Forscher benötigt BitLocker keine ausgeklügelten Werkzeuge oder Exploits, um umgangen zu werden. Um die Verschlüsselung zu umgehen, muss der Computer jedoch veraltete Sicherheitsupdates installiert haben.

Der Sicherheitsforscher Ian Haken behauptet, dass BitLocker in den professionellen und Unternehmensversionen von Windows verfügbar ist. Darüber hinaus wurde die Datenverschlüsselungsimplementierung auch entwickelt, um den Pre-Boot-Prozess vor Änderungen (dem BIOS-Bildschirm) durch die Verwendung eines Trusted Platform Module, kurz TPM, zu schützen.

Ian Haken, der derzeit bei der Sicherheitsfirma Synopsys tätig ist, konnte eine Schwachstelle entdecken, die es einem potenziellen Angreifer ermöglichen könnte, die Authentifizierung zu umgehen und Laufwerke, die mit BitLocker verschlüsselt sind, zu entschlüsseln.

Es gibt jedoch bestimmte Bedingungen, die erfüllt sein müssen, damit der Exploit erfolgreich ist. BitLocker auf dem Zielsystem muss ohne PIN oder USB-Schlüssel aktiviert sein, und das System sollte über ein Domänennetzwerk verbunden sein. Was hier noch wichtiger zu beachten ist, ist, dass der Angreifer physisch anwesend sein muss, um den Prozess abzuschließen, da es keine Möglichkeit gibt, dies aus der Ferne zu tun, und der Angreifer physischen Zugriff darauf benötigt.

Um die Authentifizierung zu umgehen, hat Haken Folgendes erklärt:

„Der Angreifer muss ein Kerberos Key Distribution Center (KDC) einrichten, die Kontrolle über die Netzwerkkommunikation haben und die Kommunikation an den vom Angreifer kontrollierten ‘Mock’-Domänencontroller leiten. Durch das Verbinden der Maschine mit dem Mock-Domänencontroller (DC) kann der Angreifer eine Passwortzurücksetzungsaktion auslösen und so Zugriff auf die verschlüsselten Laufwerke erhalten.“

Haken hat erklärt, dass diese Art von Angriff eine Erfolgsquote von 100 Prozent auf betroffenen Systemen hat, keine ausgeklügelten Werkzeuge erfordert und in wenigen Sekunden abgeschlossen werden kann. Wenn das wahr ist, dann ist es höchste Zeit, dass Sie nach einer geeigneten Alternative suchen.