Chave de criptografia bitlocker da Microsoft foi hackeada via fgpa barato
Índice:
Vídeo: Recuperar praticamente qualquer arquivo criptografado por Vírus Ransomeware | #canalforadoar 2024
Pesquisadores de segurança identificaram uma nova vulnerabilidade no Bitlocker enquanto tentavam usar a ferramenta em sua configuração básica e menos invasiva.
O BitLocker é basicamente um sistema de criptografia de volume completo que permite aos usuários criptografar volumes inteiros para a proteção de dados. A ferramenta utiliza o algoritmo de criptografia AES no modo XTS (chave de 128 ou 256 bits) ou o algoritmo de criptografia AES no encadeamento de blocos de criptografia (CBC).
Foi parte integrante de toda e qualquer versão do Windows a partir do Vista. Como um lembrete rápido, os usuários dos sistemas Windows 10 com um chip TPM 1.2 ou 2.0 são obrigados a atualizar e executar nas versões Pro, Enterprise ou Education.
Pesquisador desbloqueou um Surface Pro 3 e um laptop HP
Os pesquisadores têm visado essa plataforma de criptografia Windows muito popular para demonstrar suas falhas.
Uma das últimas tentativas inclui uma nova técnica publicada na semana passada por um funcionário da Pulse Security Denis Andzakovic.
A ideia foi explicada como:
Você pode detectar chaves do BitLocker na configuração padrão, a partir de um dispositivo TPM1.2 ou TPM2.0, usando um FPGA barato (~ $ 40NZD) e agora código disponível publicamente, ou com um analisador lógico suficientemente sofisticado. Após cheirar, você pode descriptografar a unidade.
A idéia por trás disso é que, se o laptop for roubado e o invasor não souber sua senha de login, ele não poderá puxar a unidade e ler o conteúdo.
No entanto, o gigante de Redmond já mencionou que os usuários devem usar qualquer tipo de medidas de segurança adicionais, incluindo PIN, ao usar esta tecnologia.
Como se manter protegido?
Os pesquisadores sugerem permanecer protegido seguindo duas medidas de proteção. O mais fácil é evitar o uso do BitLocker com TPMs nesse estado padrão.
Em segundo lugar, você também pode seguir estas etapas simples:
- Configurar uma unidade flash USB contendo uma chave de inicialização
- Configurar acesso ao PIN
Notavelmente, você pode usar os dois ao mesmo tempo adicionando autenticação multifator.
Dell foi hackeada, aconselha usuários a alterar senhas
Dell hackeado Deveríamos nos preocupar com a segurança de uma das principais empresas de tecnologia do mundo. Sim nós deveríamos. Continue lendo para descobrir por que ...
O novo chip de criptografia de chave pública do Mit aumentará a segurança do iot
A Internet é tudo menos segura atualmente, e os usuários e fabricantes são os responsáveis por isso. Infelizmente, a segurança não tem sido esse foco principal recentemente devido ao crescente interesse em inovação, que se tornou o principal objetivo. Por outro lado, os pesquisadores de segurança estão lutando para proteger as infraestruturas de IoT. O MIT está trabalhando em um…
O Viber reforça a segurança por meio de criptografia de ponta a ponta, chaves de criptografia e bate-papos ocultos
O Viber deu aos usuários mais controle sobre suas conversas particulares por meio de criptografia de ponta a ponta, bate-papos ocultos e exclusão de mensagens. Esta é uma excelente notícia para mais de 700 milhões de usuários do Viber que agora podem se comunicar com mais segurança no serviço de mensagens. Graças à criptografia de ponta a ponta, o risco de interceptação de mensagens do Viber é muito baixo, independentemente do tipo de conversa…
