2025年1月2日消息,微软 BitLocker 加密技术存在漏洞,短暂的物理接触,将目标设备置于恢复模式并连接网络,可解密 Windows 11 系统。
安全研究员 Thomas Lambertz(th0mas)出席混沌通信大会,发表主题为《Windows BitLocker: Screwed without a Screwdriver》的主题演讲,
展示了在微软 BitLocker 加密磁盘上,不需要设备开机,需要一次物理访问,即可利用已知的 CVE-2023-21563 漏洞攻破 BitLocker 防线。
微软已经于 2022 年修复 CVE-2023-21563 漏洞,不过本次演示表明该漏洞并未完全修复。
BitLocker 在较新的 Windows 11 系统中默认启用“设备加密”功能,
硬盘在静态时加密,但在启动合法 Windows 系统时会自动解密。
Lambertz 利用了一种名为“bitpixie”的攻击手段,通过安全启动运行旧版 Windows 引导加载程序,将加密密钥提取到内存中,
再利用 Linux 系统读取内存内容,最终获取 BitLocker 密钥。