Cheia de criptare bitlocker Microsoft a fost hacked prin intermediul fgpa ieftin
Cuprins:
Video: Hack any Windows PC in 2 minutes 2024
Cercetătorii de securitate au identificat o nouă vulnerabilitate în Bitlocker în timp ce au încercat să utilizeze instrumentul în configurația sa de bază și cel mai puțin intruzivă.
BitLocker este practic un sistem de criptare cu volum complet, care permite utilizatorilor să cripteze chiar și volume întregi pentru protecția datelor. Instrumentul folosește algoritmul de criptare AES în modul XTS (cheie 128-biți sau 256-biți) sau algoritmul de criptare AES în înlănțuirea blocului de criptare (CBC).
A făcut parte integrantă din fiecare versiune de Windows pornind de la Vista. Ca amintire rapidă, utilizatorii sistemelor Windows 10 cu cip TPM 1.2 sau 2.0 trebuie să actualizeze și să ruleze pe versiuni Pro, Enterprise sau Education.
Cercetătorul a deblocat un laptop Surface Pro 3 și HP
Cercetătorii au vizat această platformă de criptare Windows foarte populară pentru a demonstra defectele acesteia.
Una dintre cele mai recente încercări include o nouă tehnică publicată săptămâna trecută de un angajat al Pulse Security Denis Andzakovic.
Ideea a fost explicată astfel:
Puteți adulmeca tastele BitLocker în configurația implicită, de la un dispozitiv TPM1.2 sau TPM2.0, folosind un FPGA ieftin (40 $ NZDD) și acum disponibil la public sau cu un analizator logic suficient de fantezist. După adulmecare, puteți decripta unitatea.
Ideea din spatele acestui lucru este că, dacă laptopul este furat, iar atacatorul nu cunoaște parola de conectare, nu poate trage unitatea și nu poate citi conținutul.
Cu toate acestea, gigantul Redmond a menționat deja că utilizatorii ar trebui să utilizeze orice tip de măsuri suplimentare de securitate, inclusiv PIN în timp ce utilizează această tehnologie.
Cum să rămână protejat?
Cercetătorii sugerează să rămână protejați urmând două măsuri de protecție. Cel mai simplu este să evitați utilizarea BitLocker cu TPM-uri în această stare implicită.
În al doilea rând, puteți urma și acești pași simpli:
- Configurați o unitate flash USB care conține o cheie de pornire
- Configurați accesul PIN
În mod special, puteți utiliza ambele în același timp, adăugând autentificare multifactor.
Plățiți facturile direct din căsuța de e-mail a perspectivei prin intermediul plății Microsoft
Build 2018 a adus o mulțime de știri interesante, iar Microsoft nu și-a dezamăgit fanii. Printre numeroasele noutăți, există și faptul că gigantul tehnologic intenționează să amestece Microsoft Pay și inbox Outlook. Uitați de dificultățile de plată a facturilor prin proiecte complicate și trebuie să treceți peste diferite site-uri și servicii pentru a ...
Microsoft și partenerul picsart să abilizeze brazilienii prin intermediul olimpicilor rio
Olimpiada de la Rio, Brazilia este la orizont. Cu Microsoft în calitate de partener, dezvoltatorul PicsArt lucrează pentru a facilita păstrarea jocurilor la fanii olimpici. Tehnologiile în joc sunt Azure, Cortana, Bing și Outlook. Azure va fi folosit pentru a transmite jocurile, în timp ce celelalte vor oferi actualizări ...
Microsoft permite utilizatorilor să raporteze discursul de ură prin intermediul formularelor web dedicate
Microsoft a anunțat că a lansat un nou formular web dedicat cu care utilizatorii pot raporta discursurile de ură. În plus, există și un formular web separat pentru solicitări de a reconsidera și reintroduce conținut. Acest lucru a fost confirmat de Jacqueline Beaucher, ofițerul de securitate online al Microsoft. Beauchere a menționat acest lucru în postarea sa pe blog: Microsoft se angajează să ...
