据国外媒体报道,微软官方对BitLocker被破解一事迅速作出反应,并强调磁盘被破解只是“相对低风险”事件。
微软发表此番言论的理由是,如果黑客利用该方式破解Windows 7中的磁盘锁,必须亲身操作被攻击PC,而且要同时操作两台电脑配合行动,才能实施攻击。
据了解,BitLocker是微软在Windows系统中提供的一项为磁盘加密的服务。用户可以通过BitLocker对磁盘访问权限进行管理。
但是,本周一,德国安全信息技术研究院(SIT)的研究人员成功地破解了微软BitLocker磁盘加密技术。SIT的五名技术人员甚至还攻击了包括基于Trusted Platform Module(可信平台模块)。通过U盘启动PC的过程中,将PIN申请程序置换成其他内容,从而达到破解的目的。
微软安全部门主管保罗·库克(Paul Cooke)认为,这种方式攻击的有效性并不高,因为需要攻击者亲自接触到被害者机器,所以发生的频率微乎其微。
库克还表示,类似的情况早在2006年就出现过,Windows用户没必要太过敏感,BitLocker还是值得信赖的。
随后,SIT也承认他们在攻击得手有部分原因归咎于运气,他们的攻击并不代表BitLocker程序中存在漏洞,BitLocker仍然在发挥正常作用。