Истраживачи безбедности идентификовали су нову рањивост у Битлоцкеру док су покушавали да алат користе у његовој основној и најмање наметљивој конфигурацији.

БитЛоцкер је у основи систем енкрипције пуног волумена који омогућава корисницима да шифрирају чак и читаве количине података ради заштите података. Алат користи алгоритам шифрирања АЕС-а у КСТС режиму (128-битни или 256-битни кључ) или АЕС алгоритам шифрирања у шифровању блокова шифре (ЦБЦ).

Био је саставни део сваке верзије оперативног система Виндовс почевши од Висте. Као брзи подсетник, корисници система Виндовс 10 са чипом ТПМ 1.2 или 2.0 морају да надограде и покрећу Про, Ентерприсе или Едуцатион верзију.

Истраживач је откључао Сурфаце Про 3 и ХП лаптоп

Истраживачи циљају ову веома популарну платформу за шифровање система Виндовс како би показали њене мане.

Један од последњих покушаја укључује романску технику коју је прошле недеље објавио запослени у Пулсе Сецурити-у Денис Андзаковић.

Идеја је објашњена као:

Можете да њушкате БитЛоцкер кључеве у подразумеваној конфигурацији, било са ТПМ1.2 или ТПМ2.0 уређаја, користећи јефтини ФПГА (~ 40 УСД) и сада јавно доступан код, или са довољно фантастичним логичким анализатором. Након њушкања можете дешифровати диск.

Идеја иза овога је да, ако је лаптоп украден, а нападач не зна вашу лозинку за пријаву, не може повући уређај и прочитати садржај.

Међутим, гигант Редмонд већ је споменуо да би корисници требало да користе било коју врсту додатних безбедносних мера, укључујући ПИН, док користе ову технологију.

Како остати заштићен?

Истраживачи предлажу да се заштитите следећи две мере заштите. Најлакше је избећи употребу БитЛоцкер-а са ТПМ-овима у овом подразумеваном стању.

Друго, такође можете следити ове једноставне кораке:

1. Конфигуришите УСБ флеш уређај који садржи тастер за покретање
2. Подесите приступ ПИН-у

Значајно је да можете истовремено користити обоје додавањем мултифакторне аутентификације.