BitLocker под ударом: эксплойт YellowKey открывает диски через USB-флешку
Исследователи нашли способ обойти шифрование BitLocker с помощью файлов на USB — как ключ от квартиры, который лежит под ковриком.
Представьте: вы купили самый надёжный сейф, установили его в стену, а взломщик просто подул на замок. Примерно так выглядит ситуация с BitLocker от Microsoft, где обнаружен zero-day эксплойт под названием YellowKey.
Как работает YellowKey?
Эксплойт позволяет злоумышленнику расшифровать данные на диске, защищённом BitLocker, имея всего лишь несколько файлов на обычной USB-флешке. Никаких сложных манипуляций — просто вставил флешку и получил доступ. Это напоминает ситуацию, когда пароль от Wi-Fi написан на стикере, приклеенном к роутеру.
Исследователи продемонстрировали, что атака возможна даже при включённом TPM и использовании PIN-кода. Оказывается, BitLocker хранит ключи в уязвимом месте, и YellowKey их просто "подбирает".
Кто в зоне риска?
Под ударом все версии Windows с BitLocker — от корпоративных ноутбуков до домашних ПК. Особенно опасно для компаний, где BitLocker считается стандартом защиты. Если ваш админ надеялся, что шифрование — это панацея, то новость его расстроит (и, возможно, заставит пересмотреть политику безопасности).
Что делать?
Microsoft пока не выпустила патч, но можно временно отключить BitLocker или использовать сторонние решения для шифрования. Также стоит ограничить физический доступ к устройствам — ведь для атаки нужен доступ к компьютеру.
Комментарий студии METABYTE: BitLocker — как швейцарский нож: удобно, но если лезвие сломается, резать хлеб придётся ножницами. Мы рекомендуем не полагаться на одно средство защиты и комбинировать методы шифрования с мониторингом аномалий.