研究者がマイクロソフトのBitLockerを回避するのがいかに簡単かを示す

Table Of Contents

• マイクロソフトのBitLocker for Windowsは簡単に回避可能 - - あなたのWindowsフォルダーを保護するために代替のセキュリティ手段を選ぶ時です

マイクロソフトのBitLocker for Windowsは簡単に回避可能

あなたのWindowsフォルダーを保護するために代替のセキュリティ手段を選ぶ時です

もしあなたがBitLockerを使用してファイルを安全に保っているのであれば、Windowsオペレーティングシステムに実装されたディスク暗号化ソリューションは比較的簡単に回避できるため、より適切で安全な代替手段を探す時が来ています。研究者によると、BitLockerを回避するために高度なツールやエクスプロイトは必要ありません。しかし、暗号化を回避するためには、コンピュータに古いセキュリティパッチが実行されている必要があります。

セキュリティ研究者のイアン・ハーケンは、BitLockerはWindowsのプロフェッショナルおよびエンタープライズ版で利用可能であると主張しています。さらに、データ暗号化の実装は、信頼できるプラットフォームモジュール（TPM）を使用して、ブート前プロセスの改ざんから保護するように設計されています。

現在セキュリティ企業Synopsysに所属しているイアン・ハーケンは、潜在的な攻撃者が認証を回避し、BitLockerで暗号化されたドライブを復号化することを可能にする脆弱性を発見しました。

しかし、エクスプロイトが成功するためには満たすべき特定の条件があります。ターゲットシステムのBitLockerはPINやUSBキーなしで有効にされている必要があり、システムはドメインネットワークに参加している必要があります。ここでさらに重要なのは、攻撃者がプロセスを完了するために物理的にその場にいる必要があるということです。攻撃者は物理的なアクセスが必要です。

認証を回避するために、ハーケンは次のように説明しています。

「攻撃者はKerberosキー配布センター（KDC）を設定し、ネットワーク通信を制御し、攻撃者が制御する「模擬」ドメインコントローラーに通信を向ける必要があります。マシンを模擬ドメインコントローラー（DC）に接続することで、攻撃者はパスワードリセットアクションをトリガーし、暗号化されたドライブにアクセスできるようになります。」

ハーケンは、この特定の種類の攻撃が影響を受けたシステムで100％の成功率を持ち、高度なツールを必要とせず、数秒で完了できると述べています。もしこれが真実であれば、あなたは適切な代替手段を探す時が来ています。