O laboratório de testes de segurança da Fraunhofer SIT publicou uma técnica
que permite burlar a tecnologia de criptografia BitLocker mesmo quando ela é
usada em conjunto com um chip TPM (Trusted Platform Module).
O ataque visa rebater a crença de que um chip TPM é à prova de falhas na
forma como protege os dados criptografados, de acordo com informações de
pesquisadores do Fraunhofer SIT.
"Nosso ataque não significa que há um bug no BitLocker e nem inutiliza
os chips TPM", disseram os pesquisadores Jan Steffan e Jan Trukenmüller em
uma nota oficial. "O BitLocker ainda funciona tão bem quanto outras
tecnologias de criptografia de disco, ele só falha em um cenário tipicamente
irreal (e comum)".
A Criptografia BitLocker, presente no Windows Vista, Windows 7 e Windows Server
2008, foi criada para impedir o acesso não autorizado aos arquivos protegidos em
um PC ou notebook. Se houver um chip TPM instalado, ele pode ser usado no
processo de criptografia para oferecer uma camada extra de segurança.
De acordo com os pesquisadores, para efetuar o ataque ainda é preciso ter
acesso físico à máquina. A Microsoft informou que já está ciente do ataque mas
não quis comentar sobre o assunto.
Download da pesquisa do Fraunhofer SIT
