Источник изображения: Microsoft
На ежегодном Конгрессе по коммуникациям Chaos Communication Congress (CCC), хакер Томас Ламбертц (Thomas Lambertz) представил доклад под названием «Windows BitLocker: Обман без отвёртки». В своем выступлении он продемонстрировал, что уязвимость в системе шифрования BitLocker, которая считалась исправленной, остаётся доступной для эксплуатации. Несмотря на заявления о патче CVE-2023-21563, злоумышленники могут обойти защиту, имея одноразовый физический доступ к устройству и подключение к сети, сообщает Tom's Hardware.
Ламбертц объяснил, что атака входит в категорию «bitpixie», о которой известно с середины 2022 года. Хотя Microsoft попыталась устранить эту ошибку в обновлении ноября 2022 года, реальность показывает, что это исправление оказалось поверхностным. Метод включает использование Secure Boot для запуска старой версии загрузчика Windows, чтобы извлечь ключ шифрования в память, а затем использование Linux для извлечения данных из памяти и нахождения ключа BitLocker.
Попытки Microsoft исправить эту проблему столкнулись с ограничениями хранилища прошивки UEFI. Прогнозируется, что новые сертификаты Secure Boot могут появиться только к 2026 году, а до тех пор пользователи могут защитить себя, добавив личный PIN к BitLocker или отключив доступ к сети в BIOS. Ламбертц подчеркнул, что даже простой USB-адаптер для сети может стать инструментом для проведения такой атаки.
Для обычных пользователей риск, как отмечает эксперт, невелик, поскольку маловероятно, что злоумышленники будут иметь физический доступ к их устройствам. Однако для корпоративных, предпринимательских и государственных структур, где вопросы кибербезопасности стоят особенно остро, возможность полного взлома BitLocker с единственным физическим доступом к компьютеру и наличием USB-сетевого адаптера вызывает реальные опасения.
CCC, являясь крупнейшей ассоциацией хакеров и посредников в области кибербезопасности в Евросоюзе, предоставляет платформу для обсуждения подобных уязвимостей. Все заинтересованные могут ознакомиться с полной версией доклада Ламбертца, которая была загружена в медиа-хаб CCC. Презентация велась на английском языке и предоставила детализированную техническую информацию о текущих эксплойтах и причинах их сложности для исправления.