Millioner af Windows-computere kan være sårbare over for et nyt angreb, hvor hackere med fysisk adgang til en pc kan omgå Microsofts BitLocker-kryptering på få minutter ved hjælp af en simpel USB-stick. Det vækker bekymring blandt sikkerhedseksperter, fordi BitLocker netop er udviklet til at beskytte data på stjålne eller mistede computere.
BitLocker er Microsofts indbyggede krypteringssystem i Windows og bruges af både virksomheder, offentlige myndigheder og private brugere. Systemet krypterer hele harddisken, så filer ikke kan læses uden den korrekte nøgle. Men nu viser sikkerhedsforskere, at standardopsætningen i mange tilfælde kan udnyttes.
Angrebet fungerer ved at opsnappe krypteringsnøglen under computerens opstart. Når Windows starter, sender systemet midlertidigt nøglen mellem forskellige hardwarekomponenter. Hvis en angriber har fysisk adgang til maskinen, kan denne kommunikation aflures med relativt billigt udstyr og gratis software. Resultatet er, at krypteringen i praksis kan omgås uden at kende brugerens adgangskode.
Særligt udsatte er computere, hvor BitLocker kører uden ekstra PIN-kode ved opstart. Det er standard i mange virksomheder, fordi det gør maskinerne nemmere at administrere centralt. Men netop denne bekvemmelighed betyder også, at sikkerheden bliver svækket markant.
Ifølge eksperter er truslen især relevant ved tyveri af bærbare computere. En stjålet firmapc kan indeholde følsomme dokumenter, kundedata eller adgang til interne systemer. Hvis krypteringen kan brydes hurtigt, risikerer virksomheder store datalæk og økonomiske tab.
Selvom angrebet kræver fysisk adgang, understreger sikkerhedsfolk, at moderne cyberkriminalitet ofte kombinerer digitale og fysiske metoder. Derfor bliver hardware-sikkerhed stadig vigtigere i takt med, at flere arbejder mobilt og opbevarer følsomme data lokalt på deres enheder.
Den gode nyhed er, at brugerne selv kan gøre meget for at beskytte sig. Den vigtigste anbefaling er at aktivere en såkaldt “pre-boot PIN”, så computeren kræver en kode allerede inden Windows starter. Dermed bliver krypteringsnøglen ikke automatisk frigivet under opstart.
Eksperter anbefaler også, at man:
- holder Windows fuldt opdateret
- bruger BIOS- eller UEFI-adgangskode
- deaktiverer opstart fra USB-enheder
- sikrer fysisk adgang til bærbare computere
BitLocker er fortsat et af de stærkeste indbyggede sikkerhedsværktøjer til Windows, men sagen viser, at selv avanceret kryptering kan svækkes af forkerte standardindstillinger. Flere sikkerhedseksperter mener derfor, at Microsoft bør gøre ekstra PIN-beskyttelse til standard fremover.
Forskning har tidligere vist, at BitLocker kan angribes på flere måder, blandt andet via hardware-angreb og brute-force-forsøg mod krypteringsnøgler. Moderne cyberangreb retter sig i stigende grad mod hardware og firmware – ikke kun software.
Kilde:
Computerworld Danmark
