Windows 螢幕鎖定功能有漏洞,未經授權即可存取資料

作者 | 發布日期 2021 年 01 月 20 日 17:15 | 分類 Microsoft , 網路 , 資訊安全 Telegram share ! follow us in feedly


科技網站 Secret Club 近日揭露,Windows 螢幕鎖定功能存在著安全漏洞,惡意人士可以利用此一螢幕鎖定漏洞,得已不受 Windows 內建的全磁碟加密功能 BitLocker 限制,創建具有管理員權限的帳戶,進而竊取電腦中的資料。

BitLocker(又稱位元鎖)是內建於 Windows Vista 及其之後系統的全磁碟加密功能,透過為整個卷提供加密來保護資料。此一功能預設在密碼塊連結(CBC)或 XTS 模式下使用 128 位元或 256 位金鑰的 AES 加密演算法,其中 CBC 用於每個單獨的磁碟磁區,不在整個磁碟上使用。目前有許多公司啟用 BitLocker,防止公司電腦遭竊時資料外洩;但如今 BitLocker 卻被爆出只需要幾個步驟就能破解。

Secret Club 其中一位成員 Jonas Lykkegård 便演示如何破解 BitLocker 的方法。首先,他先繞過鎖定畫面,在 Windows 登入畫面點選「忘記密碼」選項;此選項將啟動一個附加 Session,並根據需要創建/刪除一個帳戶。而攻擊者此時便可以利用密碼重設功能及微軟的朗讀程式,以啟動 Windows 設定應用程式,並設定自動播放功能。

當設定完成後,攻擊者便可插入裝有惡意軟體的 USB,Jonas Lykkegård 便利用 放在 USB 中的攻擊檔案 Exploit.exe 以破解系統;藉由前一步驟設定 Windows 應用程式及自動播放功能,一旦插入裝有惡意攻擊檔案的 USB 後,便會自動開啟資料夾並瀏覽檔案。

Jonas Lykkegård 強調,在這個階段攻擊者不需要輸入任何密碼,就可以執行任意的程式碼。簡而言之,此一漏洞使得惡意攻擊者可以利用 Windows 的螢幕鎖定功能,提升權限以執行惡意指令,即便是未經過授權,也可以存取 BitLocker 中的加密資料。而在經過 Secret Club 的揭露之後,微軟現已釋出修復程式,更新 Windows 螢幕鎖定功能。

(首圖來源:微軟