Un chercheur montre à quel point il est facile de contourner BitLocker de Microsoft

Table des matières

• BitLocker de Microsoft pour Windows est vulnérable à un contournement simple - - Il est temps que vous choisissiez une forme de sécurité alternative pour protéger vos dossiers Windows

BitLocker de Microsoft pour Windows est vulnérable à un contournement simple

Il est temps que vous choisissiez une forme de sécurité alternative pour protéger vos dossiers Windows

Si vous utilisez BitLocker pour garder vos fichiers en sécurité, il est grand temps que vous recherchiez une alternative beaucoup plus adaptée et sécurisée, car la solution de chiffrement de disque mise en œuvre dans le système d’exploitation Windows peut être contournée avec une relative facilité. Selon un chercheur, BitLocker n’a pas besoin d’outils ou d’exploits sophistiqués pour être contourné. Cependant, pour contourner le chiffrement, l’ordinateur doit avoir des correctifs de sécurité obsolètes en cours d’exécution.

Le chercheur en sécurité Ian Haken affirme que BitLocker est disponible sur les versions professionnelles et entreprises de Windows. De plus, la mise en œuvre du chiffrement des données a également été conçue pour protéger le processus de pré-démarrage contre la modification (l’écran BIOS) grâce à l’utilisation d’un module de plateforme sécurisée, ou TPM en abrégé.

Ian Haken, qui est actuellement en poste chez la société de sécurité Synopsys, a pu découvrir une vulnérabilité qui pourrait permettre à un attaquant potentiel de contourner l’authentification et de déchiffrer les disques chiffrés avec BitLocker.

Cependant, certaines conditions doivent être remplies pour que l’exploitation soit réussie. BitLocker sur le système cible doit être activé sans code PIN ni clé USB et le système doit être connecté via un réseau de domaine. Ce qui est encore plus important à noter ici, c’est que l’attaquant doit être physiquement présent pour compléter le processus, car il n’y a aucun moyen de le faire à distance et l’attaquant a besoin d’un accès physique.

Pour contourner l’authentification, Haken a expliqué ce qui suit :

“L’attaquant doit configurer un Centre de Distribution de Clés Kerberos (KDC), doit contrôler la communication réseau et doit diriger la communication vers le contrôleur de domaine ‘faux’ contrôlé par l’attaquant. En connectant la machine au contrôleur de domaine fictif (DC), l’attaquant peut déclencher une action de réinitialisation de mot de passe, obtenant ainsi l’accès aux disques chiffrés.”

Haken a déclaré que ce type d’attaque a un taux de réussite de 100 % sur les systèmes affectés, ne nécessite aucun outil sophistiqué et peut être complété en quelques secondes. Si cela est vrai, il est grand temps que vous cherchiez une alternative appropriée.