关于bitlocker加密我想说Windows 加密盘BitLocker爆锁屏绕过严重漏洞

BitLocker Windows内置了最新的设备级数据加密保护，BitLocker与Windows内核深度集成。大量企业和个人使用BitLocker加密自己的重要数据，防止数据泄露。BitLocker作为一种安全手段，本身也经常是安全测试和渗透的目标之一，暴露了一些问题。

最近，安全研究员Jonas Lykkeg发现，BitLocker的锁屏可以绕过危险漏洞CVE-2020-1398，绕过BitLocker的密码安全认证过程，受影响的系统包括多个windows操作系统

概述

通过六个简单的步骤绕过BitLocker。对于具有未知密码和BitLocker保护的硬盘Windows 10系统，可以通过执行以下操作添加管理员帐户：

在登录屏幕上，选择“忘记密码”。

忽略锁定并启用可移动驱动器的自动播放。

特别制作的。插入带有exe和连接文件夹的USB记忆棒。

运行可执行文件。

卸载驱动器，然后重新插入，进入主屏幕。

启动将运行先前植入的dll有效负载的讲述者。

具有管理员成员资格的密码为“hax”的名为hax的用户帐户将自动添加。要用要登录的帐户更新列表，请忘记密码，然后返回主屏幕。

屏幕锁定旁路

首先选择“忘记密码/PIN”。此选项将启动其他会话，您可以根据需要创建/删除帐户。用户简介服务称之为主帐户。第一个可用的名称为defaultuser1、defaultuser100000、defaultuser100001等。

要跳过锁定，必须使用旁白。因为使用叙述者可以启动能够浏览叙述者的特定内容。

连续快速按5次，将出现打开设置应用程序的链接。这个链接实际上可以使用。但是，无法查看已启动的设置应用程序。要聚焦已启动的应用程序，请单击链接，然后单击以显示在正确时间启动的应用程序的位置。

最简单的方法是每秒单击两次链接，固定密钥窗口就会消失。继续单击将在屏幕中心显示焦点框。那就是设置应用程序。如果有焦点，请立即点击。

现在，您可以使用CapsLock左箭头导航设置应用程序，然后按此按钮，直到到达“主页”。

当焦点位于主页上时，按Caps Lock+Enter。使用CapsLock向右箭头导航到设备，当CapsLock Enter成为焦点时输入。

转到自动播放，单击CapsLock Enter，然后选择“打开文件夹查看文件(文件浏览器)”。

然后插入准备好的USB驱动器，等待几秒钟，让讲述者知道驱动器已打开，窗口正在聚焦。

选择文件Ex，然后使用CapsLock Enter运行。这样，无需使用密码即可运行所有代码。但是，仅限于默认配置文件。

提高特权

安装USB记忆棒后，BitLocker将在“系统卷信息”中创建名为ClientRecoveryPasswordRotation的目录，并将权限设置如下：

nt authority \ authentic ated users :(f)

NT authority \ system 3360(I)(oi)(ci)(f)要重定向生成操作，必须能够在NT命名空间中使用符号链接控制文件名，即使链接存在，错误报告也不会终止。

使用USB驱动器并将\System Volume Information用作\RPC Control装入点。然后创建\ RPC control \ clientrecoverypasswordrotation符号链接\？嗯？\C:\windows\system32\Narra。

重新插入USB记忆棒后，C:\windows\system32\Narra将创建一个有权创建子目录的文件夹。

Amd64_micro已从子目录中删除名为comc的有效负载DLL。下次触发讲述者时，将加载DLL。作为参考，我选择了叙述者。在登录屏幕上，它可以作为系统服务触发，不会自动加载，因此如果出现问题，可以启动。

结合在一起

ClientRecoveryPasswordRotation使用所需的符号连接到\RPC Control。USB驱动器上的可执行文件通过两次调用创建链接DefineDosDevice，使链接永久化，以便在需要时注销或登录。

然后，可执行文件开始执行以下操作的循环：

尝试创建子目录。

植入有效负载comc。

叙述者移动焦点框，每秒说一次“访问被拒绝”，因此很容易看到循环运行的时间。现在可以使用在中创建的链接RPC Control。卸下USB记忆棒并重新插入。可写目录是中的System32创建。在下一个循环迭代中，将插入有效负载，并结束ex。要测试漏洞利用程序是否成功，请关闭讲述者，然后重新启动。

如果讲述者不工作，则DLL是系统初始的，讲述者运行了DLL，但以defaultuser1开始，因此无法添加帐户。植入有效负载后，必须返回登录屏幕并启动讲述者。警报音响3次，并显示一个消息框，说明DLL已加载。帐户已创建，但未显示在列表中。

按“忘记密码了”，然后按返回更新列表。

必须出现密码为hax的名为hax的新帐户。

使用的USB制作

按照以下步骤设置USB记忆棒。

c : \ users \ Jonas format d :/fs : NTFS/q

Insert new disk for drive D:

Press ENTER when ready.

-

文件系统： NTFS .

快速格式化30.0 GB

卷标签(32 characters、enter for none)？

创建文件系统结构。

Format complete。

30.0 GB总体磁盘空间。

30.0 GB are available。接下来，您需要将admin升级到“delete System Volume Information”。

C: \ users \ jonasd3360

d : \ take own/f ' system volume information '结果：

success : the file(or folder): ' d : \ system volume information '

d : \ I cacls ' system volume information '/grant every one :(f)

Processed file :系统卷信息

Successfully processed 1 filesFailed processing 0 files

d : \ rmdir/s/q ' system volume information '使用James Forshaw工具(包括在内)创建装载点。

d : \ create mount point ' system volume information ' ' \ RPC control '然后复制附件的ex

d : \ copyc : \ users \ Jonas \ source \ repos \ exploit kit \ x64 \ release \ ex。

1文件(s) copied。摘要：

爆炸锁屏幕旁路和权限增强漏洞CVE-2020-1398，评估为严重漏洞，微软已经提供，相应的升级补丁，使用BitLocker功能的用户请及时修补。