Windows odhaluje závažný problém: Šifrovanie BitLocker sa dá obísť jednoduchým USB kľúčom
V nedávnej správe vyšla na povrch vážna bezpečnostná hrozba týkajúca sa systému Windows, pri ktorej môže byť ochrana osobných údajov skrátená na minimum. Šifrovací systém BitLocker, ktorý sa považuje za jeden z najlepších spôsobov ochrany dát, má fatálnu slabinu. Bezpečnostný expert známy ako Nightmare-Eclipse zverejnil zistenia, ktoré dokazujú, že BitLockerovú ochranu je možné obísť veľmi jednoduchým spôsobom, a to pomocou bežného USB kľúča.
Odborný pohľad a zraniteľnosť BitLocker
Hoci mnohí používatelia sa spoliehajú na BitLocker pri ochrane svojich informácií, najnovšie zistenia naznačujú, že táto technológia nie je tak bezpečná, ako sa predpokladalo. Systémy prevádzkujúce Windows 11 a Windows Server 2022 a 2025 sú zraniteľné voči exploitom, ako je YellowKey. Ten umožňuje obísť šifrovanie bez znalosti potrebných šifrovacích kľúčov, čím sa otvára dvere k dôležitým osobným údajom a citlivým informáciám.
Metóda obídenia zabezpečenia YellowKey
Žiadne zložité techniky na zneužitie tejto zraniteľnosti neexistujú. Útočník potrebuje fyzický prístup k počítaču a špeciálne upravený USB kľúč. Pri manipulácii so skrytým priečinkom „System Volume Information“ na USB kľúči sú kriticky dôležité určité súbory. Po vložení kľúča do počítača, ak je dodržaný správny postup, útočník získava prístup k príkazovému riadku s oprávneniami správcu a ti môžu prisupovať k diskom, ktoré sú inak chránené BitLockerom.
Bezpečnostné povedomie a odporúčania
Odborníci ukazujú, že aj keď je základný algoritmus BitLockeru intaktný, jeho ochrana je ohrozená spôsobmi, akými sú manipulácia so systémom Windows Recovery Environment (WinRE). Staršie verzie Windows, ako je Windows 10, sú voči tomuto útoku odolnejšie, čo podľa expertov poukazuje na potrebu prehodnotiť súčasný prístup ku kryptografickým technológiám.
Vizuálna predstava problému
Rovnako znepokojujúce je, že zneužitie YellowKey má schopnosť zamiesť stopy po jeho použití, keď sa súbory po využití z USB kľúča vymažú. Tento typ exploitácie sa správa ako backdoor, a ak sa hackerovi podarí tímto spôsobom prístup k počítaču, situácia sa stáva život ohrozujúcou pre dôvernosť užívateľských údajov.
Prípadné reakcie Microsoftu a ďalšie zraniteľnosti
Aj keď bol tento problém predložený tímu Microsoftu, doteraz nenastali žiadne oficiálne reakcie z ich strany. Odborníci varujú, že ak Microsoft nevydá opravu, mohlo by to mať vážne následky nie len pre jednotlivcov, ale aj pre organizácie, ktoré DBL (Data Breach Liability) podliehajú zákonom. Okrem YellowKey sa predpokladajú aj ďalšie zraniteľnosti, ako GreenPlasma, čo len podčiarkuje, aké dôležité je venovať pozornosť zabezpečeniu v digitálnom prostredí.
