Công cụ BitLocker của Microsoft bị bẻ khóa chỉ trong 43 giây

Theo TechSpot, mặc dù BitLocker được tích hợp trên các phiên bản Windows 11 Pro, Enterprise và Education với mục đích tăng cường bảo mật dữ liệu bằng thuật toán mã hóa AES, nhưng một nghiên cứu mới đây cho thấy công cụ mã hóa này có thể dễ dàng bị bẻ khóa chỉ với một thiết bị giá rẻ.

Theo đó, trong một video trên YouTube, nhà nghiên cứu bảo mật Stacksmashing đã trình diễn cách tin tặc có thể trích xuất khóa mã hóa BitLocker từ máy tính Windows chỉ trong 43 giây, bằng cách sử dụng thiết bị Raspberry Pi Pico. Theo nhà nghiên cứu, các cuộc tấn công có chủ đích có thể vượt qua mã hóa BitLocker bằng cách truy cập trực tiếp vào phần cứng và trích xuất khóa mã hóa được lưu trữ trong Trusted Platform Module (TPM) của máy tính thông qua cổng LPC.

TECHSPOT

Nguyên nhân của lỗ hổng này là do lỗi thiết kế được tìm thấy trong các thiết bị có TPM chuyên dụng, chẳng hạn như laptop và máy tính để bàn đời mới. Như nhà nghiên cứu giải thích, BitLocker đôi khi sử dụng TPM ngoài để lưu trữ thông tin khóa quan trọng, chẳng hạn như Platform Configuration Registers và Volume Master Key. Tuy nhiên, các đường truyền giao tiếp (cổng LPC) giữa CPU và TPM ngoài không được mã hóa khi khởi động, cho phép kẻ tấn công theo dõi bất kỳ lưu lượng thông tin nào giữa hai thành phần này và trích xuất khóa mã hóa.

Để thực hiện cuộc tấn công minh họa, Stacksmashing đã sử dụng một laptop cũ 10 năm tuổi đã được mã hóa BitLocker, sau đó lập trình Raspberry Pi Pico để đọc mã nhị phân thô từ TPM để lấy mã khóa Volume Master Key. Sau đó, anh ta sử dụng Dislocker với Volume Master Key vừa lấy được để giải mã ổ đĩa.

Đây không phải là lần đầu tiên BitLocker bị bẻ khóa. Năm ngoái, nhà nghiên cứu an ninh mạng Guillaume Quéré đã chứng minh cách hệ thống mã hóa toàn bộ ổ đĩa BitLocker cho phép người dùng theo dõi bất kỳ thông tin nào giữa chip TPM riêng biệt và CPU thông qua cổng SPI. Tuy nhiên, Microsoft tuyên bố việc phá vỡ mã hóa BitLocker là một quá trình dài và phức tạp, đòi hỏi quyền truy cập lâu dài vào phần cứng.

Cách tấn công mới nhất cho thấy BitLocker có thể bị vượt qua dễ dàng hơn nhiều so với suy nghĩ trước đây, đồng thời đặt ra những câu hỏi quan trọng về phương pháp mã hóa hiện tại. Liệu Microsoft có khắc phục lỗ hổng cụ thể này trong BitLocker hay không vẫn là một ẩn số, nhưng về lâu dài, các nhà nghiên cứu an ninh mạng cần làm tốt hơn việc xác định và vá lỗ hổng bảo mật tiềm ẩn trước khi chúng trở thành vấn đề cho người dùng.