News
Investigador de cibersegurança demonstrou um método para ultrapassar a encriptação BitLocker do Windows 11 e organizações devem implementar medidas de segurança física para prevenir o acesso não autorizado ao dispositivo
05/01/2025
Foi descoberto um método para ultrapassar a encriptação BitLocker do Windows 11 que permite a extração de Full Volume Encryption Keys (FVEK) da memória. Esta vulnerabilidade mostra o risco associada aos ataques de acesso físico e sublinha as potenciais fragilidades dos mecanismos de proteção da memória. O ataque, diz o investigador, gira em torno da captura de conteúdo da RAM de um computador durante a operação. Se um atacante tiver acesso físico a um determinado dispositivo, pode reiniciá-lo abruptamente e despejar a memória para extrair informações confidenciais, incluindo FVEK. Este processo aproveita o facto de as chaves de encriptação serem armazenadas temporariamente na memória enquanto o sistema está em execução. A técnica, no entanto, não é infalível, uma vez que o conteúdo da RAM se degrada rapidamente quando a energia é cortada, sendo necessário minimizar o tempo de inatividade. Para mitigar esta degradação, os atacantes podem utilizar métodos como o arrefecimento físico da RAM ou manter o fornecimento de energia através de fontes externas. Na investigação, foi possível retirar o conteúdo da memória e, depois de analisados os dados, foram encontradas o FVEK numa parte específica no kernel do Windows que mostrou a chave de encriptação com metadados que incidavam o algoritmo de encriptação utilizado. |