Bitlocker do Windows 11 ainda vulnerável a hackers

Durante o Congresso Anual de Comunicação do Caos, o hacker Thomas Lambertz apresentou como a criptografia BitLocker do Windows 11 pode ser burlada com acesso físico e uma conexão de rede. Embora um erro anterior (CVE-2023-21563) tenha sido corrigido, ele ainda pode ser explorado, permitindo a recuperação da chave de criptografia.

O ataque, que não requer ferramentas complicadas, utiliza um bootloader desatualizado do Windows e Linux para extrair a chave da memória. A correção da Microsoft foi considerada superficial devido a limitações de armazenamento do firmware UEFI.

Lambertz alertou que o uso de adaptadores de rede USB pode facilitar esse ataque, representando um risco significativo em ambientes corporativos e governamentais. A solução temporária é reforçar a segurança do BitLocker com um PIN ou desativar o acesso à rede no BIOS.

Bitlocker

É uma ferramenta de segurança integrada ao Windows 11 que criptografa todo o conteúdo do seu disco rígido. Isso significa que seus arquivos e dados ficam protegidos por uma senha, tornando-os inacessíveis a pessoas não autorizadas, mesmo que o seu computador seja roubado ou perdido.

O BitLocker transforma seus dados em um código incompreensível, que só pode ser decifrado com a senha correta. Além da senha, ele gera uma chave de recuperação que pode ser usada para acessar os dados em caso de perda da senha.

Para mais informações, acesse o artigo original escrito por Christopher Harper.

Fonte: links no texto

1 curtida