Pesquisador mostra como é fácil contornar o BitLocker da Microsoft

Table Of Contents

• O BitLocker da Microsoft para Windows é vulnerável a um contorno simples - - É hora de você escolher uma forma alternativa de segurança para proteger suas pastas do Windows

O BitLocker da Microsoft para Windows é vulnerável a um contorno simples

É hora de você escolher uma forma alternativa de segurança para proteger suas pastas do Windows

Se você tem usado o BitLocker para manter seus arquivos seguros, então é hora de você procurar uma alternativa muito mais adequada e segura, pois a solução de criptografia de disco implementada no sistema operacional Windows pode ser contornada com relativa facilidade. De acordo com um pesquisador, o BitLocker não precisa de ferramentas sofisticadas ou exploits para ser contornado. No entanto, para contornar a criptografia, o computador precisará ter patches de segurança obsoletos em execução.

O pesquisador de segurança Ian Haken afirma que o BitLocker está disponível nas versões profissional e empresarial do Windows. Além disso, a implementação de criptografia de dados também foi projetada para proteger o processo de pré-inicialização contra modificações (a tela do BIOS) através do uso de um Módulo de Plataforma Confiável, ou TPM para abreviar.

Ian Haken, que atualmente está na empresa de segurança Synopsys, conseguiu descobrir uma vulnerabilidade que poderia permitir que um potencial atacante contornasse a autenticação e descriptografasse unidades criptografadas com BitLocker.

No entanto, existem certas condições que precisam ser atendidas para que o exploit seja bem-sucedido. O BitLocker no sistema alvo deve estar habilitado sem um PIN ou chave USB e o sistema deve estar conectado a uma rede de domínio. O que é ainda mais importante notar aqui é que o atacante precisa estar fisicamente presente para completar o processo, uma vez que não há como concluir isso através do uso e o atacante precisa de acesso físico a ele.

Para contornar a autenticação, Haken explicou o seguinte:

“O atacante precisa configurar um Centro de Distribuição de Chaves Kerberos (KDC), precisa ter controle da comunicação de rede e precisa direcionar a comunicação para o controlador de domínio ‘falso’ controlado pelo atacante. Ao conectar a máquina ao controlador de domínio falso (DC), o atacante pode acionar uma ação de redefinição de senha, ganhando assim acesso às unidades criptografadas.”

Haken afirmou que esse tipo específico de ataque tem uma taxa de sucesso de 100% em sistemas afetados, não requer ferramentas sofisticadas e pode ser concluído em questão de segundos. Se isso for verdade, então é hora de você procurar uma alternativa adequada.