Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される

by Aaron Yoo

Windowsにデフォルトで搭載されているストレージ暗号化機能「BitLocker」は、ハードディスクやUSBなどのストレージを暗号化し、保存したデータの読み込みにパスワードをかけることができます。Windowsの標準機能であり手軽に導入できるBitLockerは、機密情報の漏えい対策として多くの企業で利用されていますが、セキュリティ研究者のJonas L(@jonasLyk)氏によって、BitLockerのロック画面を回避することが可能な脆弱性があると報告されました。

BitLocker Lockscreen bypass | secret club
https://secret.club/2021/01/15/bitlocker-bypass.html

Jonas氏が発見したバイパス手法では、まずWindowsのナレーター機能を有効にし、ロック画面でパスワードを忘れた場合の画面を表示。そのまま「Shift」キーを5回連打し「固定キー機能の有効化」を行うポップアップを表示させます。このポップアップには「設定」へのリンクが含まれており、ロック画面から設定を起動できるようになっていたとのこと。

実際にこの手法を利用し、ロック画面から設定を起動させているムービーが以下。

March 8, 2020 - YouTube


赤枠部分が固定キー機能の有効化が可能なポップアップです。

クリックすると、ナレーターによる設定ボタンの枠が表示されました。

このナレーターの枠を頼りに、ロック画面から設定を変更します。

変更するのは「リムーバブルドライブの自動再生」の項目で、この設定を「フォルダーを開いてファイルを表示」に変更してPCにUSBを挿入すると、USB内のファイルを実行することが可能であったとのこと。

USBを自動再生した後は、システム領域のフォルダを宛先としたショートカットを生成し、そのショートカットから実行ファイルを埋め込むことでデータの読み込みを行うことが可能だったとJonas氏。今回見つかった脆弱性は2020年7月にMicrosoftによって修正済みのもので、以下のURLからパッチの詳細を確認することができます。

CVE-2020-1398 - Security Update Guide - Microsoft - Windows Lockscreen Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2020-1398

なお、脆弱性を発見したJonas氏は、NTFS形式のストレージを破壊するコマンドの発見者でもあります。

たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も - GIGAZINE