Криптирането при Windows BitLocker може да бъде разбито по лесен начин, съобщава Ян Хакен от Synopsys security.
BitLocker е пълно криптиране на целия диск, което беше въведено от Microsoft през 2007 година, заедно с Windows Vista. Това криптиране позволява на потребителите да подсигурят важната си информация посредством мощно криптиране.
Според Хакен, криптирането лесно може да бъде разбито, ако зложелател има физически достъп до компютър с Windows, който е бил или е част от домейн.
В голяма част корпоративните машини са свързани с виртуални мрежи, наречени домейни. Тези виртуални мрежи се състоят от всички клиенски машини, които са свързани към тях, плюс домейн контролер, което е механизъм за автентикация на тези потребители и имосигурява достъп до ресурса на мрежата.
За всеки един компютър се генерира уникална парола, която се съхранява локално в кеш , а автентикацията се извършва последством парола, която се създава за всяка една връзка домейн-клиент.
Точно тази локална парола е обект на атака. Ако е възможен физически достъп до такава машина, то кракърът може да я смени с клонирано копие, което съдържа стари дати и години в себе си. След това се създава нов домейн, със същото име на домейна, в който е бил компютърът, като по този начин дупка в сигурността позволява преодоляването на първата стъпка по автентикацията.
Причината е, че след като локалната парола е подменена с клонирано копие, в което се съдържат стари дати и години, системата сама ще подкани зложелателя да смени паролата си, поради причината, че е много стара. След това вече паролата в кеша ще бъде автоматично подменена с новата.
След това вече компютърът може да се разкачи от фалшивия домейн и да се достъпи информацията, която е била криптирана с BitLocker.
Добрите новини са, че от Microsoft са се преборили с проблема и вече има фикс в MS15-122 секюрити ъпдейтите.
