Il ricercatore mostra quanto sia facile eludere BitLocker di Microsoft

Table Of Contents

• BitLocker di Microsoft per Windows è vulnerabile a un semplice bypass - - È tempo che tu scelga una forma alternativa di sicurezza per proteggere le tue cartelle di Windows

BitLocker di Microsoft per Windows è vulnerabile a un semplice bypass

È tempo che tu scelga una forma alternativa di sicurezza per proteggere le tue cartelle di Windows

Se hai utilizzato BitLocker per mantenere i tuoi file al sicuro, allora è giunto il momento di cercare un’alternativa molto più adatta e sicura, poiché la soluzione di crittografia del disco implementata nel sistema operativo Windows può essere elusa con relativa facilità. Secondo un ricercatore, BitLocker non ha bisogno di strumenti sofisticati o exploit per essere eluso. Tuttavia, per eludere la crittografia, il computer deve avere installati patch di sicurezza obsolete.

Il ricercatore di sicurezza Ian Haken afferma che BitLocker è disponibile nelle versioni professionali e aziendali di Windows. Inoltre, l’implementazione della crittografia dei dati è stata progettata anche per proteggere il processo di pre-avvio da modifiche (la schermata del BIOS) attraverso l’uso di un Trusted Platform Module, o TPM in breve.

Ian Haken, attualmente in servizio presso la società di sicurezza Synopsys, è riuscito a scoprire una vulnerabilità che potrebbe consentire a un potenziale attaccante di eludere l’autenticazione e decrittografare le unità crittografate con BitLocker.

Tuttavia, ci sono determinate condizioni che devono essere soddisfatte affinché l’exploit abbia successo. BitLocker sul sistema target deve essere abilitato senza un PIN o una chiave USB e il sistema deve essere connesso tramite una rete di dominio. Ciò che è ancora più importante notare qui è che l’attaccante deve essere fisicamente presente per completare il processo, poiché non c’è modo di completarlo tramite uso remoto e l’attaccante ha bisogno di accesso fisico ad esso.

Per eludere l’autenticazione, Haken ha spiegato quanto segue:

“L’attaccante deve impostare un Kerberos Key Distribution Center (KDC), deve controllare la comunicazione di rete e deve indirizzare la comunicazione al controller di dominio “fittizio” controllato dall’attaccante. Collegando la macchina al controller di dominio fittizio (DC), l’attaccante può attivare un’azione di reimpostazione della password, guadagnando così accesso alle unità crittografate.”

Haken ha dichiarato che questo particolare tipo di attacco ha un tasso di successo del 100% sui sistemi interessati, non richiede strumenti sofisticati e può essere completato in pochi secondi. Se ciò è vero, allora è giunto il momento di cercare un’alternativa adatta.