Un nuovo exploit chiamato GreatXML ha scosso la sicurezza di Windows permettendo di eludere la crittografia di BitLocker. La vulnerabilità risiede nella manipolazione di file XML ospitati nella partizione di ripristino del sistema. Con accesso fisico al computer, un attaccante può sbloccare il disco rigido senza bisogno di password, esponendo dati personali e finanziari. Questo dimostra che la sicurezza totale non esiste quando qualcuno ha accesso diretto all'hardware.
Come l'exploit sfrutta i file di ripristino 🛡️
L'attacco sfrutta il modo in cui BitLocker gestisce i file di configurazione XML durante l'avvio. Modificando questi file nella partizione di ripristino, l'exploit inganna il sistema per fargli saltare l'autenticazione normale. Non richiede competenze avanzate: un attaccante ha solo bisogno di un'unità USB con i file alterati e accesso fisico al computer. Microsoft non ha ancora rilasciato una patch ufficiale, quindi la protezione fisica del dispositivo rimane l'unica barriera efficace contro questo metodo.
BitLocker: il lucchetto che si apre con un file di testo 🔓
Si scopre che avere una password di 20 caratteri non serve a nulla se il sistema accetta ordini da un file XML modificato. È come se mettessi una cassaforte con serratura di alta sicurezza, ma lasciassi la combinazione scritta su un post-it attaccato alla porta. Mentre gli esperti cercano soluzioni, la cosa più sensata è non lasciare il portatile da solo al bar né fidarsi ciecamente della crittografia. Dopotutto, la password migliore rimane tenere il computer sotto chiave.