O recurso de criptografia BitLocker foi introduzido pela Microsoft no Windows Vista para garantir a segurança dos dados. Descobriu-se que a vulnerabilidade de longa data do BitLocker, que permitia aos hackers contornar o mecanismo de segurança, ainda é relevante, apesar do fato de a Microsoft ter lançado um patch que a corrige.

Fonte da imagem: Hack Capital / unsplash.com

Isso ficou conhecido no recente Chaos Communication Congress, quando o hacker Thomas Lambertz mostrou como explorar uma vulnerabilidade antiga e supostamente corrigida na tecnologia de criptografia da Microsoft. Curiosamente, ele conseguiu fazer isso em um dispositivo com uma nova versão do Windows 11, que tinha as atualizações de segurança mais recentes instaladas.

Estamos falando da vulnerabilidade CVE-2023-21563, que recebeu o nome de “bitpixie” e que ficou conhecida em 2022. Parece que a Microsoft nunca conseguiu resolver completamente este problema. Explorar a vulnerabilidade mencionada permite ignorar a função de criptografia e obter acesso total aos dados, embora isso exija acesso físico ao dispositivo atacado.

Para explorar a vulnerabilidade mencionada, Lambertz utilizou a tecnologia Secure Boot, graças à qual conseguiu lançar uma versão antiga do carregador de boot do Windows. Essa abordagem nos permitiu extrair a chave de criptografia para a memória e usar o Linux para extrair os dados da memória. Para usuários comuns, esse problema não é muito relevante. Porém, no segmento corporativo, o BitLocker é usado com muito mais frequência e, nas compilações atuais do Windows 11, a função de criptografia está habilitada por padrão. Isso significa que ataques semelhantes podem ser usados ​​por hackers para extrair e descriptografar dados de dispositivos Windows 11 corporativos.

avalanche

Postagens recentes

Monumento do Triunfo: Fãs derrubaram os servidores de Destiny 2 durante o lançamento da última atualização em protesto contra o fim do suporte.

Os fãs do jogo de tiro online gratuito Destiny 2, da Bungie, empresa pertencente à…

25 minutos atrás

O chefe de IA da Microsoft criticou a Anthropic por tentar atribuir lampejos de consciência a Claude.

Mustafa Suleyman, chefe de IA da Microsoft, classificou as tentativas da Anthropic de sugerir que…

25 minutos atrás

A SkyDrive planeja lançar táxis voadores nos céus do Japão em 2028.

O pequeno setor de aviação elétrica atraiu um número significativo de startups, e a japonesa…

42 minutos atrás

O aplicativo oficial do Telegram para Apple Watch foi lançado.

Mais de dez anos após o lançamento da primeira versão do aplicativo Telegram para Apple…

1 hora atrás

O mecanismo de busca Alice, do Yandex, praticamente parou de incluir links para sites que não estejam entre os dez primeiros resultados.

O serviço de resposta neural Alice, do Yandex, direciona, com maior frequência, para sites que…

1 hora atrás

A Rivian iniciou as entregas do crossover elétrico R2, com preços a partir de US$ 58.000.

A startup americana de veículos elétricos Rivian seguiu os passos da Tesla, oferecendo inicialmente modelos…

1 hora atrás