Nieuws
Hardware Software Consumentenelektronica Algemeen
Reviews en artikelen
Hardware Software Consumentenelektronica Overig
Community
Over Ti
Over TechnologyInsider Team Vacatures Sales
Nieuws
#Windows-11 #BitLocker #VMK #CCC #exploit #kwetsbaarheid

Besturingssystemen

CCC waarschuwt: Windows 11 BitLocker-beveiliging eenvoudig te kraken

Portret van de auteur


CCC waarschuwt: Windows 11 BitLocker-beveiliging eenvoudig te kraken
1

Advertentie

Een lek in Windows 11 maakt het voor hackers mogelijk om de BitLocker-encryptie te omzeilen. Tijdens de presentatie “Windows Bitlocker: Screwed without a Screwdriver” van beveiligingsonderzoeker Thomas Lambertz op de Chaos Communication Congress (38C3) werd gedemonstreerd hoe een eerder gepatcht beveiligingslek opnieuw kan worden misbruikt. Hoewel de kwetsbaarheid CVE-2023-21563 al is gefixt, kan een downgrade ervoor zorgen dat deze alsnog wordt uitgebuit.

Hoe werkt de hack? 

Om de hack uit te voeren, is fysieke toegang tot de computer nodig. De pc moet in recovery-modus worden gezet en verbinding maken met een netwerk. Het verdere proces kan vervolgens op afstand worden uitgevoerd. De exploit maakt gebruik van Secure Boot om een oudere versie van de Windows-bootloader te installeren. In deze situatie wordt de Volume Master Key (VMK) in het geheugen opgeslagen tijdens de recovery-modus. Door gebruik te maken van een aangepaste Linux-versie kan een aanvaller toegang krijgen tot het geheugen en de VMK extraheren.

Zugehöriges Artikelbild

Problemen met een permanente oplossing

Het oplossen van deze kwetsbaarheid blijkt complex. Microsoft zou bijvoorbeeld het certificaat van kwetsbare bootloaders kunnen intrekken, maar dit is moeilijk omdat er beperkte opslagruimte beschikbaar is in de UEFI-firmware. Microsoft is van plan om nieuwe Secure Boot-certificaten uit te rollen, maar dit zal niet vóór 2026 plaatsvinden. Ondertussen heeft Microsoft een eerdere fix voor BitLocker moeten terugdraaien, omdat sommige apparaten hierdoor continu in de BitLocker-recoverymodus belanden.

Wie loopt risico? 

Voor gewone gebruikers vormt dit lek meestal geen groot risico. Voor bedrijven, overheidsinstanties of individuen met gevoelige informatie kan dit echter problematisch zijn, vooral als een apparaat zoekraakt of in verkeerde handen valt. Experts raden aan om de volgende maatregelen te nemen:

  • Gebruik een pincode in combinatie met BitLocker.
  • Schakel netwerkopties uit in de BIOS-instellingen.
  • Beperk de fysieke toegang tot apparaten.
Zugehöriges Artikelbild

De rol van de Chaos Computer Club

De Chaos Computer Club (CCC), Duitslands grootste hackerorganisatie, speelt een cruciale rol in het blootleggen van kwetsbaarheden zoals deze. Sinds de oprichting in 1981 zet de CCC zich in voor informatievrijheid en onderzoekt het kritisch de maatschappelijke effecten van technologie. De organisatie, met meer dan 8000 leden, heeft deze kwetsbaarheid publiekelijk bekendgemaakt.

Als je geïnteresseerd bent, kun je de volledige presentatie bekijken. De presentatie duurt ongeveer een uur en is beschikbaar in het Duits en Engels.

Bronnen en meer links

Advertentie

#Windows-11
#BitLocker
#VMK
#CCC
#exploit
#kwetsbaarheid
REACTIES (1)