Recentemente, a vulnerabilidade do BitLocker tornou-se conhecida – um invasor hipotético poderia interceptar chaves de criptografia usando um computador barato de placa única Raspberry Pi Pico, custando menos de US$ 5. O exemplo utilizado foi um laptop de dez anos, o que levou à suposição de que os modelos modernos não são suscetíveis à vulnerabilidade. Acontece que mesmo os laptops modernos em 2023 com Windows 11 ainda podem ser hackeados de maneira semelhante.
O processo de obtenção de uma chave de criptografia tornou-se um pouco mais complicado nos últimos dez anos, mas o método fundamental permaneceu o mesmo – interceptar dados transmitidos por canais não criptografados do processador para um chip TPM (Trusted Platform Module) discreto. O pesquisador de segurança Stu Kennedy criou uma página no GitHub que lista modelos de laptop com vulnerabilidades confirmadas devido a um chip TPM dedicado, incluindo Lenovo X1 Carbon, Dell Latitude E5470 e Microsoft Surface Pro 3 com chips TPM 2.0. Para realizar o ataque são utilizados barramentos SPI, I2C ou LPC.
Deve-se notar que este método de ataque só funciona se o invasor tiver acesso físico ao computador – não será possível interceptar a chave de criptografia remotamente. Para se proteger, você pode escolher medidas adicionais, por exemplo, usar uma senha na inicialização ou usar uma chave USB. A chave de criptografia do BitLocker é armazenada no chip TPM por padrão – você pode alterar o método preferido nas configurações do sistema. Além disso, muitos chips Intel e AMD modernos possuem um TPM integrado, o que significa que não é mais possível interceptar seus dados quando trocados com o processador.
Engenheiros da Duke University (EUA, Carolina do Norte, Durham) desenvolveram um sistema que pode manipular…
Ministério do Desenvolvimento Digital, Inovação e Indústria Aeroespacial da República do Cazaquistão (MCRIAP RK), Fundo…
A NVIDIA lançou um novo pacote de driver gráfico GeForce Game Ready 551.52 WHQL. Acrescenta…
O RPG de ação e fantasia da Blizzard Entertainment, Diablo IV, agradou os fãs em…
Os desenvolvedores do mecanismo de código aberto Chromium que alimenta o Google Chrome e outros…
O principal órgão regulador da União Europeia, a Comissão Europeia, anunciou que o mensageiro iMessage…