Menu

Aucun menu défini dans le customizer.

Catégorie : Bitlocker

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Bitlocker, Chiffrement, FBI, Sciences, vie-privee-anonymat/chiffrement, vie-privee-anonymat/surveillance-tracking

Microsoft file les clés BitLocker au FBI sur simple mandat

Microsoft vient de confirmer qu’ils filent les clés de chiffrement BitLocker au FBI quand celui-ci débarque avec un mandat. Et même si on s’en doutait fooort, c’est
la première fois
qu’on a la preuve que ça arrive vraiment.

L’affaire s’est passée à Guam (une île américaine dans le Pacifique), où des agents fédéraux enquêtaient sur une histoire de fraude. Ils avaient besoin d’accéder aux ordis de suspects, sauf que les disques étaient chiffrés avec
l’outil BitLocker
, le chiffrement intégré à Windows. Du coup, ni une ni deux, le FBI a envoyé un mandat à Microsoft pour récupérer les clés de récupération stockées dans le cloud.

Actus Automatisées, Actus Tech, Bitlocker, BitPixie, chiffrement disque, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

BitPixie – Et dire qu’il était possible de contourner BitLocker en -5 min durant ces 20 dernières années…

Alors celle-là, je ne l’avais pas vue venir… Vous utilisez BitLocker depuis des années pour protéger vos données sensibles, vous dormez sur vos deux oreilles en pensant que votre laptop est un vrai coffre-fort… et puis paf, on découvre qu’il y avait une faille MONUMENTALE dans TOUS les boot managers de Windows créés entre 2005 et 2022 ! Et oui, la vulnérabilité affecte même des boot managers sortis un an avant que BitLocker n’existe !

Actus Automatisées, Actus Tech, Bitlocker, com hijacking, exploit, lateral movement, Sciences, securite-vie-privee

BitLocker détourné avec une technique de mouvement latéral

Vous pensiez que BitLocker était votre ami ? Celui qui protège gentiment vos données avec son chiffrement intégral du disque ?

Eh bien, Fabian Mosch vient de prouver lors de la conférence Troopers 2025 qu’on pouvait le transformer en complice involontaire pour des attaques plutôt vicieuses. Le principe, c’est qu’au lieu d’attaquer BitLocker frontalement (ce qui serait suicidaire vu la robustesse du chiffrement), la technique consiste à détourner ses mécanismes internes pour exécuter du code malveillant.