Zaobilaženje Bitlocker enkripcije omogućilo je da Windows 11 uređaji budu predstavljeni za manje od 5 minuta

· Sanja Ledinek

Sigurnosna tvrtka Intrinsec objavila je alarmantne podatke o alatu BitUnlocker koji omogućuje potpuno zaobilaženje  enkripcije na Windows 11 uređajima u manje od pet minuta.

Ovaj napad ne počiva na grubom probijanju same enkripcije, već koristi kritičnu ranjivost u mehanizmu rukovanja datotekama unutar Windows okruženja za oporavak, poznatu kao CVE-2025-48804. Problem nastaje zbog praznine između izdavanja sigurnosne zakrpe i stvarnog opoziva starih digitalnih certifikata, pri čemu sustav Secure Boot i dalje vjeruje naslijeđenom certifikatu iz 2011. godine. Napadaču je za izvršenje ovog postupka potreban samo fizički pristup računalu i običan USB prst s kojeg pokreće stariju, ranjivu verziju upravitelja pokretanja koju sustav prepoznaje kao legitimnu.

Tijekom procesa napada, sigurnosni čip TPM oslobađa ključeve za dešifriranje jer mjerenja integriteta sustava ostaju prividno valjana, što omogućuje otvaranje naredbenog retka i potpuno montiranje dešifriranog diska. Microsoft se suočava s velikim izazovom jer bi masovno povlačenje starih certifikata moglo uzrokovati probleme s velikim brojem legitimnih datoteka unutar cijelog ekosustava Windowsa. Najvećem riziku izloženi su uređaji koji koriste isključivo TPM autentifikaciju bez dodatne lozinke ili PIN-a, što napadaču omogućuje neometan ulazak u sustav.

Stručnjaci preporučuju tvrtkama i pojedincima hitno uvođenje TPM + PIN provjere prije pokretanja sustava, jer je to najučinkovitija barijera koja sprječava automatsko oslobađanje ključeva bez interakcije korisnika. Također se savjetuje migracija na nove certifikate iz 2023. godine te, u slučajevima visoke sigurnosne osjetljivosti, potpuno uklanjanje particije za oporavak kako bi se smanjila površina za potencijalni napad.

Ovaj slučaj ponovno naglašava da fizički posjed uređaja, uz prisutnost zastarjelih sigurnosnih povjerenja u samom hardveru, može u potpunosti kompromitirati čak i najmodernije obrambene mehanizme.

Smatrate li da bi korisnici trebali žrtvovati praktičnost automatskog pokretanja sustava i uvesti obavezni PIN prilikom paljenja računala kako bi osigurali svoje podatke od ovakvih fizičkih napada?

DRUGE NOVOSTI