
BitLocker złamany
Sztuczka wymaga fizycznego dostępu do komputera, co w znaczącym stopniu zmniejsza jej skuteczność, jednakże fakt pozostaje faktem: BitLocker został złamany. Aby ominąć zabezpieczenie kompa wystarczy nam bootowalny dysk USB, który zawiera specjalnie napisany skrypt. Jego zadaniem jest podmienienie bootloadera, który udaje ten moduł podając się za BitLockera. Modyfikacja polega na tym, że kod dostępu zostaje przesłany w formie nieszyfrowanej, co pozwala włamywaczowi na nielimitowany dostęp do komputera (musi on jednak ponownie usiąść do komputera, po wpisaniu kodu przez użytkownika, by go odzyskać)
Przed atakiem nie pomaga nawet obecność sprzętowego modułu TPM, który co prawda jest zintegrowany z usługą BitLocker, jednak zarówno mechanizm Microsoftu jak i sprzętowe zabezpieczenia nie analizują bootloadera zbyt dokładnie. Na razie Microsoft nie komentuje sprawy.