S3 1 Tio
S3 1 Tio
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Windows 11 : une faille permet de neutraliser BitLocker à partir d’une clé USB

Is BitLocker the new TrueCrypt ?

Windows 11 : une faille permet de neutraliser BitLocker à partir d’une clé USB

Nathan McBride pour Unsplash

Un chercheur indépendant a publié la preuve de concept d’une faille qui permet de lire le contenu d’un disque dur chiffré avec BitLocker à partir d’une simple clé USB. La vulnérabilité semble exploiter la façon dont l’environnement de récupération Windows lit les journaux de transaction NTFS d’un volume externe. L’auteur de la découverte y voit une démarche intentionnelle.

Baptisée YellowKey par son auteur, la faille est à la fois simple à mettre en oeuvre, puisqu’il suffit de disposer d’une clé USB piégée et d’un accès physique à la machine, et particulièrement problématique, puisqu’elle compromet BitLocker, le dispositif de chiffrement censé garantir la confidentialité des informations stockées sur les périphériques de stockage d’un environnement Windows.

Une faille présentée comme une porte dérobée

Mise en ligne le 12 mai dernier sur GitHub, la preuve de concept prend la forme d’un dossier « FsTx » à copier sur une clé USB. L’attaquant doit ensuite se tourner vers une machine Windows chiffrée via BitLocker, brancher la clé USB, puis démarrer en déclenchant l’environnement de récupération (WinRE). « Si vous avez tout fait correctement, un shell s’ouvrira avec un accès illimité au volume protégé par BitLocker », affirme l’auteur, qui se fait appeler Nightmare-Eclipse.

Via cette fenêtre en ligne de commandes (cmd.exe), le contenu du disque devient donc accessible sans qu’il ait été nécessaire d’entrer la clé de récupération BitLocker habituellement exigée au cours du processus. Plusieurs chercheurs en sécurité, dont Will Dormann et Kevin Beaumont, indiquent avoir réussi à reproduire la manœuvre. Ils confirment donc l’existence de la faille, même s’ils en relativisent certains aspects.

« Je viens de faire un petit test rapide et oui, ça fonctionne. En gros, BitLocker possède une porte dérobée », résume notamment Kevin Beaumont sur Mastodon. Nightmare-Eclipse souscrit aussi à l’hypothèse de la porte dérobée (backdoor) dans le Readme de sa preuve de concept :

« Pourquoi dirais-je qu’il s’agit d’une porte dérobée ? Le composant responsable de ce bug est introuvable (même sur Internet) sauf dans l’image WinRE. Ce qui est troublant, c’est que ce même composant, portant le même nom, est également présent dans une installation Windows normale, mais sans les fonctionnalités qui permettent de contourner BitLocker. Pourquoi ? Je ne vois aucune autre explication que celle d’une intention délibérée. »

L’actualité récente a sans doute de quoi étayer les théories du complot : l’information selon laquelle Microsoft pouvait transmettre aux autorités des clés BitLocker en réponse à une ordonnance judiciaire quand ces dernières étaient stockées sur ses serveurs a par exemple refait surface en début d’année. Ici, la faille ne fonctionne que si les clés sont stockées localement, au niveau de la puce TPM (Trusted Platform Module). Cette porte dérobée serait-elle donc la solution trouvée par Microsoft pour circonvenir les utilisateurs qui ne font pas confiance au cloud ? Rien à ce stade ne permet de l’affirmer.

L’histoire de BitLocker, développé depuis 2004 et introduit deux ans plus tard avec Windows Vista, a révélé de nombreuses vulnérabilités au fil des années, dont un contournement présenté début 2025 et réalisé, là aussi, à partir d’une clé USB, même si la charge se révélait alors plus complexe que la preuve de concept YellowKey.

La sécurité de Windows entachée de plusieurs failles zero-day

Pour Will Dormann, la vulnérabilité pourrait être liée au mode transactionnel de NTFS, et à la façon dont ce dernier permet à un répertoire situé sur un support externe de modifier le contenu d’un autre volume lors de sa lecture.

Si son analyse se vérifiait, la faille ne signifierait pas nécessairement que le chiffrement dans le couple BitLocker / TPM est intrinsèquement défaillant, mais plutôt que Windows recèle un défaut compromettant l’intégrité de sa mise en œuvre. « Ce processus garantit (modulo les failles du TPM) que le disque ne sera déchiffrable que sur l’ordinateur d’origine exécutant le système d’exploitation d’origine. Il ne garantit cependant pas que ce dernier n’accordera pas ultérieurement un accès root à quiconque saisirait un « cheat code », ce qui est précisément le cas ici », estime un lecteur de Hackernews.

Sur un blog sous pseudonyme, l’auteur de la découverte corrobore que la direction est bonne sans entrer plus précisément dans les détails techniques. Il affirme aussi disposer d’une autre preuve de concept qui serait susceptible d’invalider les méthodes de protection évoquées par Dormann ou Beaumont dans leurs analyses, notamment le fait d’associer le chiffrement BitLocker à un code PIN.

Il témoigne par ailleurs d’un ressentiment certain à l’égard de Microsoft. D’après la description qu’il en fait dans son premier message public, ce ressentiment semble lié à la façon dont les équipes de l’éditeur ont réagi lors de la gestion d’une précédente faille de sécurité découverte par ses soins en avril dernier. Baptisée Bluehammer et elle aussi partagée sur GitHub, elle ciblait Windows Defender et permettait une élévation de privilèges sous Windows. « Microsoft a choisi d’aggraver la situation au lieu de la régler comme des adultes. Ils ont eu recours à toutes les manœuvres puériles possibles. Ma patience a des limites et vous faites payer tout le monde », écrit notamment Nightmare-Eclipse, qui promet par ailleurs disposer de munitions supplémentaires dans sa vendetta contre l’éditeur.

La publication de YellowKey s’est d’ailleurs accompagnée de celle d’un autre exploit, GreenPlasma, puis de la découverte fortuite de MiniPlasma, une zero-day d’autant plus embarrassante qu’elle reprend les termes d’une vulnérabilité mise au jour en 2020 par James Forshaw du Google Project Zero (qui pour l’anecdote s’était déjà illustré dans la découverte des vulnérabilités de TrueCrypt il y a dix ans). « Après enquête, il s’avère que le même problème signalé à Microsoft par Google Project Zero est toujours présent, et non corrigé », affirme Nightmare-Eclipse.

Microsoft, qui vient de livrer sa traditionnelle fournée mensuelle de correctifs de sécurité à l’occasion du patch tuesday, n’a pour l’instant pas réagi publiquement à ces failles.

Commentaires (20)

votre avatar
à part mettre un mot de passe complexe ou de supprimer la clef du TPM, on peut pas trop se protéger :/
veracrypt ne permet pas l'utilisation du TPM pour le déchiffrement automatique d'un disque windows j'imagine?
votre avatar
De toute façon, la trop grande simplicité est l’ennemi de la sécurité.

J'utilise, entre autre, un PC sous Windows. Je ne me suis pas trop attardé à savoir comment ça fonctionne vu que cet ordi ne sert que pour jouer.
Mais j'aimerais bien comprendre comment mon code PIN Windows Hello, qui est censé protéger le TPM qui garde la clé BitLocker, qui protège elle même la clé symétrique de chiffrement du stockage, peut-elle être demandé une fois le Windows démarré, avec du réseau, une GUI, etc... Y a un truc qui m'échappe...

Bref... Si c'est trop simple pour l'utilisateur, c'est qu'il y a plein de mécanisme automatique qui peuvent être compromis.
Et si c'est trop complexe, l'utilisateur va entreprendre des moyens de contournement (réutilisation de passphrase, mot de passe sur un post-it, etc...)

Pour une sécurité optimal, il faut, à mon sens:

  • implémenter le strict "nécessaire et suffisant" => ça, ça va encore.

  • éduquer les utilisateurs => compliqué... surtout pour une population de non-informaticien[ne].

votre avatar
le code pin normalement c'est juste la partition de boot qui la demande, non?
en tous cas moi quand j'avais mon mot de passe alphanumérique pour unlock pour lecteur C, j'avais une interface degueu bleu, la même qui demande ta clef bitlocker en cas de souci.

et avoir une bonne GUi ne veut pas dire que le disque est dévérouillé.
l'iPhone par exemple est lock quand il demande ton mot de passe alors que le contenu est chiffré, pareil pour GrapheneOS, alors qu'iOS et GrapheneOS font parti des OS mobile les + sécurisés au monde
votre avatar
Android de manière générale, pas que GrapheneOS.

La principale différence entre le chiffrement d'iOS et d'Android et celui de Windows et Linux est que ce dernier chiffre tout le disque (hors bootloader évidemment) là où seule les données de l'utilisateur sont chiffrées sous iOS/Android.
votre avatar
@CharlesP. ah bon, l'OS est pas chiffré? je ne savais pas
votre avatar
Sur Android en tout cas oui, c'est couplé avec partition en lecture seul et une vérification d'intégrité de partition.
votre avatar
De ce que j'ai compris, le contournement utilise un système de transaction NTFS pour modifier un fichier système. Le chercheur s'est gardé le PoC, mais il dit y arriver même avec TPM+PIN.

D'après, le chercheur, Windows peut utiliser des transactions NTFS (forgées) sur une clé USB et les appliquer au disque principal, avec WinRE. Cela altère un ou des fichiers systèmes, ouvre le PC (cmd sur disque déverrouillé).

Après, c'est normal qu'un truc t'échappe, "on" nous a toujours dit que cela marchait sur une série de clés, dont le premier élément était notre mot de passe/PIN. Et le chercheur en colère contre Microsoft, met Microsoft dans l'embarras en prouvant le contraire.

Nous sommes nombreux à attendre les explications de Microsoft.
votre avatar
@Westvleteren d'après ce que j'ai vu, Bitlocker + PIN la faille fonctionne mais pas Bitlocker + mot de passe, le disque reste verrouillé.
votre avatar
Si le PIN est court, il peut simplement s'agir d'un brute-force : il s'agirait alors seulement de passer outre la limite d'essais / la temporisation.

C'est de cette manière dont fonctionnent les exploits sur Android/iOS, le but est de contourner la limitation d'essais pour pouvoir brute-force, pas de contourner ou casser le chiffrement directement (c'est infiniment plus complexe).
votre avatar
Il doit y avoir une confusion entre les PINs ici : Windows Hello n'a pas de rapport avec le PIN de Bitlocker si ce dernier est configuré.

Si vous n'avez pas de PIN au démarrage (après le BIOS et avant le logo Windows), le déverouillage se fait uniquement via le TPM, via une comparaison des mesures statiques stockées dans ses registres internes (PCRs 7 et 11 par défaut, c'est à dire l'état du Secure Boot, cf. https://help.zededa.com/hc/en-us/articles/43295940828827-TPM-PCR-Index-Security-Implications#h_01K9ZSFTNETP7SVWV5SV2FHZCT et learn.microsoft.com Microsoft ) par rapport à celles prises au moment de l'activation de Bitlocker.

Si vous avez un PIN de démarrage, celui-ci sert uniquement à déverouiller la clef de déchiffrement de la partition principale utilisée par Bitlocker, en sus d'une comparaison avec les registres mentionnés précedemment. Même avec un PIN court (ce qui n'est pas recommandé), il est difficile de bruteforcer ce PIN grâce au mécanisme anti-tamponnement du TPM, qui, comme sur un iPhone ou Android, temporise les tentatives, et se bloque après un certain nombre de tentatives infructueuses (10 par défaut il me semble, à vérifier. C'est en outre paramétrable par GPO et clef de Registre).

Le PIN de Windows Hello est un PIN différent, qui sert à déverouiller un autre certificat, également stocké dans le TPM, qui est lui utilisé pour l'authentification auprès de Microsoft (en cas de compte personnel) ou de l'Active Directory/Azure dans un environnement d'entreprise, ou d'un compte local paramétré avec Windows Hello.
votre avatar
Merci beaucoup pour l’explication. C’est bien plus logique maintenant. Il ne me reste plus qu’à aller voir comment on active le PIN bitlocker du coup.
votre avatar
Aie aie aie, ça pique encore une fois bien fort pour l'image, là !
votre avatar
la preuve de la concept
Je comprends le dilemme pour traduire proof-of-concept. En général j'ai vu le terme "prototype" utilisé en français
votre avatar
preuve de concept marche bien en français non ? (le "de la concept" était évidemment une coquille, corrigée)
votre avatar
Honnêtement, jamais entendu dans les boites où j'ai travaillé. Toujours "proof of concept", "poc", ou "prototype". Mais bon, je suis peut être juste passé à coté.
votre avatar
Wikipedia semble aller dans ton sens mais je n'ai aussi entendu que la version anglaise ou alors je lui préférerais une paraphrase comme cité sur Wikipedia : Démonstration de faisabilité (Québec). Une "démo" sonne pas trop mal.
Bref, dur de placer le curseur entre langue française et langue d'usage. Ce qui compte c'est qu'on comprenne. Je pense qu'on traduit tous en proof of concept en lisant la version FR.
votre avatar
Merci de me comprendre
votre avatar
J'aurai dit simplement "démonstration"
votre avatar
Des comportements puérils ? En entreprise ?
Des portes dérobées dans l'écosystème M$ (et plus généralement potentiellement dans tout écosystème privateur, par essence invérifiable) ?
Meuh non.
votre avatar
Hello
MS a semble-t-il fait un script qui supprime l'exe incriminé de l'image WINRE
à déployer sur tous les pc :)
cf fin du cve
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45585