科技网站 Secret Club 近日揭露,Windows 萤幕锁定功能存在着安全漏洞,恶意人士可以利用此一萤幕锁定漏洞,得已不受 Windows 内建的全磁碟加密功能 BitLocker 限制,创建具有管理员权限的帐户,进而窃取电脑中的资料。
BitLocker(又称位元锁)是内建于 Windows Vista 及其之后系统的全磁碟加密功能,透过为整个卷提供加密来保护资料。此一功能预设在密码块连结(CBC)或 XTS 模式下使用 128 位元或 256 位金钥的 AES 加密演算法,其中 CBC 用于每个单独的磁碟磁区,不在整个磁碟上使用。目前有许多公司启用 BitLocker,防止公司电脑遭窃时资料外洩;但如今 BitLocker 却被爆出只需要几个步骤就能破解。
Secret Club 其中一位成员 Jonas Lykkegård 便演示如何破解 BitLocker 的方法。首先,他先绕过锁定画面,在 Windows 登入画面点选「忘记密码」选项;此选项将启动一个附加 Session,并根据需要创建/删除一个帐户。而攻击者此时便可以利用密码重设功能及微软的朗读程式,以启动 Windows 设定应用程式,并设定自动播放功能。
当设定完成后,攻击者便可插入装有恶意软体的 USB,Jonas Lykkegård 便利用 放在 USB 中的攻击档案 Exploit.exe 以破解系统;藉由前一步骤设定 Windows 应用程式及自动播放功能,一旦插入装有恶意攻击档案的 USB 后,便会自动开启资料夹并浏览档案。
Jonas Lykkegård 强调,在这个阶段攻击者不需要输入任何密码,就可以执行任意的程式码。简而言之,此一漏洞使得恶意攻击者可以利用 Windows 的萤幕锁定功能,提升权限以执行恶意指令,即便是未经过授权,也可以存取 BitLocker 中的加密资料。而在经过 Secret Club 的揭露之后,微软现已释出修复程式,更新 Windows 萤幕锁定功能。
- BitLocker Lockscreen bypass
