Исследователь показывает, как легко обойти BitLocker от Microsoft

Table Of Contents

• BitLocker от Microsoft для Windows уязвим к простому обходу - - Пора выбрать альтернативную форму безопасности для защиты ваших папок Windows

BitLocker от Microsoft для Windows уязвим к простому обходу

Пора выбрать альтернативную форму безопасности для защиты ваших папок Windows

Если вы использовали BitLocker для защиты своих файлов, то настало время поискать более подходящую и безопасную альтернативу, поскольку решение для шифрования дисков, реализованное в операционной системе Windows, можно обойти с относительной легкостью. Согласно исследователю, для обхода BitLocker не нужны сложные инструменты или эксплойты. Однако для обхода шифрования на компьютере должны быть установлены устаревшие обновления безопасности.

Исследователь безопасности Иан Хейкен утверждает, что BitLocker доступен в профессиональных и корпоративных версиях Windows. Кроме того, реализация шифрования данных также была разработана для защиты процесса предварительной загрузки от модификации (экран BIOS) с помощью использования модуля доверенной платформы, или TPM, сокращенно.

Иан Хейкен, который в настоящее время работает в компании по безопасности Synopsys, смог обнаружить уязвимость, которая может позволить потенциальному злоумышленнику обойти аутентификацию и расшифровать диски, зашифрованные с помощью BitLocker.

Однако существуют определенные условия, которые необходимо выполнить, чтобы эксплойт оказался успешным. BitLocker на целевой системе должен быть включен без PIN-кода или USB-ключа, а система должна быть подключена через доменную сеть. Что еще более важно, злоумышленник должен находиться физически на месте, чтобы завершить процесс, так как нет способа завершить это удаленно, и злоумышленнику нужен физический доступ к системе.

Для обхода аутентификации Хейкен объяснил следующее:

“Злоумышленник должен настроить Центр распределения ключей Kerberos (KDC), контролировать сетевое взаимодействие и направлять коммуникацию на контроллер домена, управляемый злоумышленником. Подключив машину к поддельному контроллеру домена (DC), злоумышленник может инициировать действие сброса пароля, получив доступ к зашифрованным дискам.”

Хейкен заявил, что такой тип атаки имеет 100-процентную вероятность успеха на затронутых системах, не требует сложных инструментов и может быть завершен за считанные секунды. Если это правда, то настало время искать подходящую альтернативу.