Tại hội nghị Chaos Communication Congress, một hacker đã gây chú ý khi trình diễn cách tấn công có tên "bitpixie." Phương pháp này cho thấy khả năng giải mã BitLocker trên Windows 11 một cách bất ngờ đơn giản, lật ngược những kỳ vọng về bảo mật mà người dùng đã đặt ra cho hệ điều hành mới nhất của Microsoft. Sự kiện này đã làm dấy lên quan ngại về tính an toàn của hệ thống mã hóa này.
Microsoft đã tung ra bản vá cho lỗ hổng CVE-2023-21563 hồi năm ngoái. Tuy nhiên, hacker Thomas Lambertz vừa chỉ ra rằng tính năng mã hóa ổ đĩa BitLocker trên Windows 11 vẫn chưa hoàn toàn được bảo vệ. Điều này cho thấy người dùng cần thận trọng hơn với bảo mật dữ liệu của mình trong bối cảnh ngày càng nhiều mối đe dọa từ tin tặc.
Tại hội nghị Chaos Communication Congress (CCC) thường niên, chuyên gia Lambertz đã cung cấp thông tin quan trọng về lỗ hổng "bitpixie". Lỗi này cho phép kẻ tấn công vượt qua cơ chế mã hóa BitLocker và truy cập dữ liệu nhạy cảm. Điều đáng chú ý là tin tặc chỉ cần một lần tiếp cận vật lý vào thiết bị cùng với kết nối mạng để thực hiện cuộc tấn công. Thông tin này cảnh báo người dùng về nguy cơ tiềm ẩn và tầm quan trọng của việc bảo vệ thiết bị của mình.
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện, cho phép tin tặc khởi động lại bootloader Windows cổ điển thông qua tính năng Secure Boot. Từ đây, họ có thể trích xuất khóa mã hóa từ bộ nhớ và sử dụng hệ điều hành Linux để lấy khóa BitLocker. Hiện tại, Microsoft vẫn chưa thể phát hành bản vá hoàn chỉnh cho lỗ hổng này, lý do chính nằm ở hạn chế về dung lượng lưu trữ của firmware UEFI.
Lỗ hổng này mang lại mối đe dọa nghiêm trọng đối với tổ chức, doanh nghiệp và các cơ quan chính phủ. Tại những nơi mà an ninh dữ liệu được đặt lên hàng đầu, rủi ro từ lỗ hổng này cần được quản lý một cách chặt chẽ.
Trong khi chờ đợi bản vá hoàn chỉnh, Lambertz khuyến cáo người dùng nên sử dụng mã PIN cho BitLocker. Một biện pháp quan trọng khác là tắt truy cập mạng trong BIOS nhằm nâng cao bảo mật cho thiết bị của bạn.
