BitLocker de la Microsoft este una dintre cele mai populare soluții de criptare de pe piață, însă un exploit zero-day apărut recent îi va face pe mulți oameni să se gândească de două ori înainte de a-și pune încrederea în soluția americanilor. Un cercetător din domeniul securității cibernetice este cel care a tras semnalul de alarmă, după ce a publicat exploit-ul numit Yellow Key. Cu ajutorul acestuia, orice mediu de stocare criptat cu BitLocker poate fi accesat cu ajutorul unui stick USB.
Modul în care funcționează este și el impresionant. Trebuie doar să copiezi niște fișiere pe un stick USB și să bootezi în Windows Recovery Environment. Odată ce sistemul bootează vei fi aruncat într-o fereastră de terminal în care ai acces complet la fișierele de pe orice HDD sau SSD ”criptat” cu Microsoft BitLocker fără să îți mai ceară vreo cheie pentru decriptare. Și se pare că Yellow Key nu este limitat doar la Windows 11, acesta fiind la fel de periculos și pe Windows 10, dar și pe Windows Server 2022 și 2025.
Se pare că nici măcar utilizarea unui setup TPM plus PIN nu ajută în cazul de față, existând deja un exploit care le ocolește fără nicio dificultate și pe acestea. Iar problema cea mai mare este că nu toți oamenii care descoperă aceste vulnerabilități le fac publice. Așa că cine știe câte portițe de acest fel există prin sistemul de operare al celor de la Microsoft? Chiar recent au fost rezolvate alte două astfel de exploit-uri day-zero numite BlueHammer și RedSun, deci putem presupune că nici Yellow Key nu va mai funcționa mult timp.
