黑客突破 Windows BitLocker 加密,获取受保护数据
在混沌计算机俱乐部的年度会议上,研究人员 Thomas Lambertz 展示了绕过 BitLocker 加密并访问敏感数据的技术。
Lambertz 的研究表明,尽管 Microsoft 已修复了漏洞 CVE-2023-21563,但攻击者仍可以通过物理访问和网络连接利用该漏洞。
这种攻击被称为 "bitpixie",自 2022 年中期以来已广为人知。Microsoft 于 2022 年 11 月发布了更新以修复该漏洞,但研究表明此修复仅是临时措施。
攻击者通过使用安全启动加载过时的 Windows 引导程序,将加密密钥提取到内存中。然后,他们使用 Linux 检索内存内容并找到 BitLocker 密钥。此方法可以攻击新的 Windows 11 系统,就像从未安装修补程序一样。
Lambertz 警告说,即使是简单的 USB 网络适配器也足以执行此攻击,而新的安全启动证书预计要到 2026 年才能推出。
对于普通用户来说,这种攻击的风险相对较低,但对于企业和政府等组织来说,这可能是一个严重的威胁。