Ett team av experter lade upp en video på YouTube som visar att de kan kringgå Windows-säkerhet på bara några sekunder.
de IT-säkerhet Det är en av de viktigaste En nödvändighet i den digitala tidsåldern, där miljontals användare anförtror sin mest känsliga data till teknikjättar som Microsoft. Datakryptering har varit en värdefull allierad i denna kamp Integritetma Cosa uppstår när en av metoderna Är ditt mest pålitliga skydd hackat på mindre än en minut?
Nyligen effektivitet BitLocker, krypteringssystemet som är inbyggt i Windows 10 och Windows 11 Pro, har kommit i fråga på allvar. En YouTube-användare visade hur, Med endast $6Det är möjligt att kringgå detta försvar och komma åt skyddad data På bara 43 sekunder.
BitLocker har länge ansetts vara ett pålitligt diskkrypteringsverktyg, designat för att skydda information från obehörig åtkomst. Däremot YouTuber känd som Bryter stackar Det avslöjade ett stort kryphål. Använder Raspberry Pi PicoEn enhet med en försumbar kostnad som kunde stjälas Nödvändiga krypteringsnycklar För att dekryptera skyddad data.
En händelse som borde skrämma användare?
Kärnan i sårbarheten ligger i användningen av externa Trusted Platform Modules (TPM), som BitLocker förlitar sig på för att lagra krypteringsnycklar. Under uppstartsprocessen sker kommunikation mellan den externa TPM:n och den centrala processorenheten (CPU). LPC-buss (Low Pin Count), helt utan kodning.
Viktigast av allt, denna attackmetod riktar sig specifikt mot enheter som De använder en extern TPM. Nyare datorer med en TPM integrerad direkt i processorn, som de som producerats av AMD och Intel de senaste åren, De ska inte vara sårbara För denna typ av penetration. Detta minskar risken för de flesta användare, men eliminerar den inte helt.
Inför denna upptäckt ställs frågan: Är det dags att leta efter alternativ till BitLocker? Även om Microsoft uppenbart misslyckas med att skydda mot denna specifika typ av attack, är situationen inte hopplös. BitLocker, tillsammans med AES-128- eller AES-256-krypteringen den använderDet förblir ett medel Starkt skydd Mot de flesta hot.
Dessutom sa Microsoft att de redan är medvetna om de potentiella riskerna och arbetar för att ta itu med dem Stärka försvaret Mot sådana kryphål. Användare bör alltid vara medvetna om potentiella hot och Överväg den kombinerade användningen av flera säkerhetslagersom virtuella privata nätverk (VPN), modern antivirusprogramvara och naturligtvis goda rutiner som att byta lösenord regelbundet och använda tvåfaktorsautentisering.
”Typisk nätninja. Passionerad musikförespråkare. Ölfantast. Oursäktande matvetare.”