Microsoft falha no teste de criptografia, quebrado em apenas 43 segundos: nossos dados estão em risco?

Uma equipe de especialistas postou um vídeo no YouTube mostrando que é possível contornar a segurança do Windows em apenas alguns segundos.

lá segurança de TI É um dos mais importantes Uma necessidade na era digital, onde milhões de usuários confiam seus dados mais confidenciais a gigantes da tecnologia como a Microsoft. A criptografia de dados tem sido uma aliada valiosa nesta batalha Privacidademas Cosa ocorre quando um dos métodos Sua proteção mais confiável é hackeada em menos de um minuto?

Recentemente, a eficácia BitLocker, o sistema de criptografia integrado ao Windows 10 e ao Windows 11 Pro, foi seriamente questionado. Um usuário do YouTube mostrou como, Com apenas $ 6É possível contornar esta defesa e acessar dados protegidos Em apenas 43 segundos.

O BitLocker é considerado há muito tempo uma ferramenta confiável de criptografia de disco, projetada para proteger informações contra acesso não autorizado. No entanto, o YouTuber conhecido como Quebrando pilhas Revelou uma enorme lacuna. Usando Raspberry Pi PicoUm dispositivo com um custo insignificante que pode ser roubado Chaves de criptografia necessárias Para descriptografar dados protegidos.

Um evento que deve assustar os usuários?

O núcleo da vulnerabilidade está no uso de Trusted Platform Modules (TPMs) externos, dos quais o BitLocker depende para armazenar chaves de criptografia. Durante o processo de inicialização, as comunicações são feitas entre o TPM externo e a unidade central de processamento (CPU). Barramento LPC (Low Pin Count), completamente desprovido de codificação.

Mais importante ainda, este método de ataque visa especificamente dispositivos que Eles usam um TPM externo. Computadores mais novos com TPM integrado diretamente na CPU, como os produzidos pela AMD e Intel nos últimos anos, Eles não deveriam ser vulneráveis Para este tipo de penetração. Isto reduz o risco para a maioria dos utilizadores, mas não o elimina completamente.

À luz desta descoberta, surge a questão: é hora de procurar alternativas ao BitLocker? Embora a Microsoft claramente não consiga proteger contra este tipo específico de ataque, a situação não é desesperadora. BitLocker, junto com a criptografia AES-128 ou AES-256 que ele usaContinua sendo um meio Proteção forte Contra a maioria das ameaças.

Além disso, a Microsoft disse que já está ciente dos riscos potenciais e está trabalhando para enfrentá-los Fortalecer as defesas Contra essas lacunas. Os usuários devem estar sempre atentos às possíveis ameaças e Considere o uso combinado de múltiplas camadas de segurançacomo redes privadas virtuais (VPNs), software antivírus moderno e, claro, boas práticas como alterar senhas regularmente e usar autenticação de dois fatores.