Une faille critique dans Windows 11 permet de neutraliser la protection BitLocker, simplement avec une clé USB et un dossier mis en libre-service.
Un dossier mis en libre-service, une clé USB et une touche du clavier enfoncée : c’est tout ce qu’il faut pour neutraliser la protection BitLocker et accéder aux données chiffrées d’un ordinateur. L’expert en cybersécurité Nightmare-Eclipse a révélé publiquement cette faille majeure, qu’il n’hésite pas à qualifier de « backdoor ». Microsoft a promis d’enquêter sur la situation.
Une faille critique dans Windows 11 permet de neutraliser la protection BitLocker
Nightmare-Eclipse, un spécialiste en cybersécurité, a expliqué sur GitHub avoir découvert une faille majeure sur Windows 11 qui permet tout simplement de neutraliser BitLocker, le logiciel destiné à assurer le chiffrement et la sécurité des données. Pour ce faire, il suffit de copier sur une clé USB un dossier mis en libre-service, de l’insérer ensuite dans l’ordinateur et de le faire démarrer en maintenant la touche « Ctrl » enfoncée. Cette simple manœuvre ouvre l’environnement de récupération de Windows. De là, il suffit de passer par l’invite de commandes pour accéder au disque censé être sécurisé et récupérer l’intégralité des données qui y figurent. La protection BitLocker est ainsi totalement neutralisée. De plus, Nightmare-Eclipse assure que la vulnérabilité est exploitable même dans un environnement TPM (Trusted Platform Module) avec code PIN.
Cependant, il faut préciser que cette méthode fonctionne seulement si les clés de chiffrement sont stockées sur l’ordinateur. Il faut ainsi avoir un accès physique à la machine pour pouvoir y introduire une clé USB, ce qui limite tout de même les risques de piratage.
Microsoft à l’origine de cette faille ?
Cette faille est tellement béante que certains suspectent Microsoft d’en être à l’origine. Nightmare-Eclipse, qui a donc découvert ce problème, parle de « backdoor », c’est-à-dire une faille volontairement mise en place par Microsoft pour pouvoir contourner ses mesures de sécurité en cas de demande des autorités. En d’autres termes, une porte dérobée est placée dans un endroit ultra-sécurisé afin de pouvoir tout de même le contourner. Il s’agit là seulement d’une théorie du spécialiste en cybersécurité qui semble quelque peu énervé contre Microsoft. En effet, Nightmare-Eclipse a décidé de dévoiler publiquement cette faille sans contacter Microsoft au préalable, estimant que la gestion des signalements de bugs par l’entreprise n’est pas satisfaisante. Alerté par la situation, Microsoft a assuré auprès du média BleepingComputer s’engager à enquêter sur les problèmes de sécurité signalés et à « mettre à jour les appareils concernés afin de protéger les clients dès que possible ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Par : Opera
Source :
BleepingComputer