News

Investigador demonstra método para ultrapassar encriptação BitLocker

Investigador de cibersegurança demonstrou um método para ultrapassar a encriptação BitLocker do Windows 11 e organizações devem implementar medidas de segurança física para prevenir o acesso não autorizado ao dispositivo

05/01/2025

Investigador demonstra método para ultrapassar encriptação BitLocker

Foi descoberto um método para ultrapassar a encriptação BitLocker do Windows 11 que permite a extração de Full Volume Encryption Keys (FVEK) da memória. Esta vulnerabilidade mostra o risco associada aos ataques de acesso físico e sublinha as potenciais fragilidades dos mecanismos de proteção da memória.

O ataque, diz o investigador, gira em torno da captura de conteúdo da RAM de um computador durante a operação. Se um atacante tiver acesso físico a um determinado dispositivo, pode reiniciá-lo abruptamente e despejar a memória para extrair informações confidenciais, incluindo FVEK. Este processo aproveita o facto de as chaves de encriptação serem armazenadas temporariamente na memória enquanto o sistema está em execução.

A técnica, no entanto, não é infalível, uma vez que o conteúdo da RAM se degrada rapidamente quando a energia é cortada, sendo necessário minimizar o tempo de inatividade. Para mitigar esta degradação, os atacantes podem utilizar métodos como o arrefecimento físico da RAM ou manter o fornecimento de energia através de fontes externas.

Na investigação, foi possível retirar o conteúdo da memória e, depois de analisados os dados, foram encontradas o FVEK numa parte específica no kernel do Windows que mostrou a chave de encriptação com metadados que incidavam o algoritmo de encriptação utilizado.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.