O recurso de criptografia BitLocker foi introduzido pela Microsoft no Windows Vista para garantir a segurança dos dados. Descobriu-se que a vulnerabilidade de longa data do BitLocker, que permitia aos hackers contornar o mecanismo de segurança, ainda é relevante, apesar do fato de a Microsoft ter lançado um patch que a corrige.
Fonte da imagem: Hack Capital / unsplash.com
Isso ficou conhecido no recente Chaos Communication Congress, quando o hacker Thomas Lambertz mostrou como explorar uma vulnerabilidade antiga e supostamente corrigida na tecnologia de criptografia da Microsoft. Curiosamente, ele conseguiu fazer isso em um dispositivo com uma nova versão do Windows 11, que tinha as atualizações de segurança mais recentes instaladas.
Estamos falando da vulnerabilidade CVE-2023-21563, que recebeu o nome de “bitpixie” e que ficou conhecida em 2022. Parece que a Microsoft nunca conseguiu resolver completamente este problema. Explorar a vulnerabilidade mencionada permite ignorar a função de criptografia e obter acesso total aos dados, embora isso exija acesso físico ao dispositivo atacado.
Para explorar a vulnerabilidade mencionada, Lambertz utilizou a tecnologia Secure Boot, graças à qual conseguiu lançar uma versão antiga do carregador de boot do Windows. Essa abordagem nos permitiu extrair a chave de criptografia para a memória e usar o Linux para extrair os dados da memória. Para usuários comuns, esse problema não é muito relevante. Porém, no segmento corporativo, o BitLocker é usado com muito mais frequência e, nas compilações atuais do Windows 11, a função de criptografia está habilitada por padrão. Isso significa que ataques semelhantes podem ser usados por hackers para extrair e descriptografar dados de dispositivos Windows 11 corporativos.