🎯 Vulnérabilité critique : BitLocker contourné en moins de 5 minutes avec Bitpixie
Une faille alarmante vient d’être révélée dans le système de chiffrement complet de disque de Microsoft, BitLocker. Cette vulnérabilité, baptisée Bitpixie, permettrait à un attaquant de contourner la protection en moins de cinq minutes, sans matériel spécifique, uniquement via une attaque logicielle.
🔓 Comment ça fonctionne ?
Bitpixie exploite une faiblesse dans le processus de démarrage, notamment sur les machines configurées sans authentification préalable au démarrage (sans mot de passe, PIN ou TPM en mode interactif). Un proof-of-concept public a été publié, démontrant que des millions de systèmes Windows sont potentiellement vulnérables si BitLocker est activé sans protection pré-boot.
💥 Conséquences :
-
Contournement complet du chiffrement BitLocker
-
Accès total aux données stockées sur le disque
-
Risque particulièrement élevé pour les ordinateurs portables professionnels et les systèmes laissés sans surveillance
🔐 Recommandations immédiates :
-
Activez l’authentification pré-boot (mot de passe, PIN ou clé USB)
-
Évitez d'utiliser BitLocker sans TPM ou en mode transparent (TPM-only)
-
Déployez des politiques de sécurité durcies pour les postes critiques
-
Suivez les mises à jour de Microsoft concernant ce vecteur d’attaque
📌 Pour plus de détails techniques :
🔗 Article original en anglais
https://cybersecuritynews.com/bitlocker-encryption-bypassed/
0 Commentaires