Функція шифрування BitLocker, призначена для безпечної передачі даних, була представлена Microsoft з Windows Vista. Виявилося, що давня вразливість BitLocker, що дозволяла хакерам обійти механізм безпеки, все ще актуальна, незважаючи на те, що Microsoft випустила патч, що її виправляє.
Про це стало відомо на конгресі Chaos Communication Congress, що нещодавно пройшов, коли хакер Томас Ламбертц показав, як можна використовувати стару, нібито виправлену вразливість у технології шифрування Microsoft. Цікаво, що він зміг зробити це на пристрої зі свіжою версією Windows 11, в якій були встановлені актуальні оновлення безпеки.
Йдеться про вразливість CVE-2023-21563, яка отримала ім’я bitpixie і про яку стало відомо в 2022 році. Схоже, що Microsoft так і не вдалося повністю вирішити цю проблему. Експлуатація згаданої вразливості дозволяє обійти функцію шифрування і отримати повний доступ до даних, хоча для цього буде потрібно фізичний доступ до пристрою, що атакується.
Для експлуатації згаданої вразливості Ламбертц задіяв технологію Secure Boot, завдяки чому зміг запустити стару версію завантажувача Windows. Такий підхід дозволив отримати ключ шифрування в пам’ять і за допомогою Linux витягти дані з пам’яті. Для пересічних користувачів ця проблема не надто актуальна. Однак у корпоративному сегменті BitLocker використовується значно частіше, а в актуальних збираннях Windows 11 функція шифрування включена за замовчуванням. Це означає, що подібні атаки можуть використовуватися хакерами для отримання та розшифровки даних з корпоративних пристроїв з Windows 11.