Um novo exploit chamado GreatXML abalou a segurança do Windows ao permitir contornar a criptografia do BitLocker. A vulnerabilidade reside na manipulação de arquivos XML hospedados na partição de recuperação do sistema. Com acesso físico ao equipamento, um atacante pode desbloquear o disco rígido sem necessidade de senha, expondo dados pessoais e financeiros. Isso demonstra que a segurança total não existe quando alguém tem acesso direto ao hardware.
Como o exploit aproveita os arquivos de recuperação 🛡️
O ataque explora a forma como o BitLocker gerencia os arquivos de configuração XML durante a inicialização. Ao modificar esses arquivos na partição de recuperação, o exploit engana o sistema para que ignore a autenticação normal. Não requer habilidades avançadas: um atacante só precisa de uma unidade USB com os arquivos alterados e acesso físico ao equipamento. A Microsoft ainda não lançou uma correção oficial, portanto a proteção física do dispositivo continua sendo a única barreira eficaz contra este método.
BitLocker: o cadeado que se abre com um arquivo de texto 🔓
Acontece que ter uma senha de 20 caracteres não adianta nada se o sistema aceita ordens de um arquivo XML modificado. É como se você colocasse um cofre com fechadura de alta segurança, mas deixasse a combinação escrita em um post-it colado na porta. Enquanto os especialistas buscam soluções, o mais sensato é não deixar o laptop sozinho na cafeteria nem confiar cegamente na criptografia. Afinal, a melhor senha continua sendo manter o equipamento trancado.