Hacker trình diễn phương pháp tấn công mang tên "bitpixie" tại hội nghị Chaos Communication Congress, cho thấy BitLocker của Windows 11 vẫn có thể bị giải mã một cách dễ dàng.
Công cụ BitLocker trên Windows 11 vẫn bị hacker qua mặt dễ dàng dù đã được vá lỗi.
Mặc dù Microsoft đã phát hành bản vá cho lỗ hổng CVE-2023-21563 vào năm ngoái, nhưng hacker Thomas Lambertz đã chứng minh rằng BitLocker, tính năng mã hóa ổ đĩa của Windows 11, vẫn chưa thực sự an toàn.
Tại hội nghị Chaos Communication Congress (CCC) thường niên, Lambertz đã trình bày chi tiết cách thức khai thác lỗi "bitpixie" để vượt qua mã hóa BitLocker và truy cập dữ liệu được bảo vệ. Tin tặc chỉ cần một lần truy cập vật lý vào thiết bị và kết nối mạng là có thể thực hiện tấn công.
Lỗ hổng này cho phép tin tặc khởi động bootloader Windows cũ thông qua Secure Boot, từ đó trích xuất khóa mã hóa vào bộ nhớ và sử dụng Linux để lấy khóa BitLocker. Nguyên nhân khiến Microsoft chưa thể vá lỗi triệt để là do hạn chế về dung lượng lưu trữ firmware UEFI.
Có thể thấy, lỗ hổng này đặc biệt nguy hiểm đối với các tổ chức, doanh nghiệp và cơ quan chính phủ, nơi an ninh dữ liệu là ưu tiên hàng đầu.
Trong thời gian chờ đợi bản vá hoàn chỉnh, Lambertz khuyến cáo người dùng nên sử dụng PIN cho BitLocker hoặc tắt truy cập mạng trong BIOS để tăng cường bảo mật.
Bạch Ngân - Tom’s Hardware
