Você pode assistir ao vídeo de demonstração feito pelo próprio Sami Laiho clicando aqui.
Bug no Windows 10 permite burlar criptografia de disco feita pelo BitLocker
Para ter acesso aos arquivos, tudo que a pessoa precisa fazer é segurar a tecla Shift + F10 durante a atualização do Windows 10.
O pesquisador de segurança Sami Laiho descobriu este método simples de contornar o BitLocker, em que um atacante pode abrir uma interface de linha de comando com privilégios de administrador apenas pressionando as teclas SHIFT + F10, enquanto o Windows 10 está instalando a sua nova compilação.
O command-line interface (CLI) concede ao atacante acesso completo ao disco rígido do computador, mesmo que a vítima tenha ativado o BitLocker.
Sami Laiho explica que durante a instalação de uma nova compilação (atualização do Windows 10), o sistema operacional desabilita o BitLocker, enquanto o Windows PE (Preinstallation Environment) instala uma nova imagem do sistema operacional principal do Windows 10.
O recurso SHIFT + F10 está presente desde do Windows 7 e 8, e essa técnica para contornar o BitLocker funciona também nelas, assim como pode afetar dispositivos da Internet das Coisas que executam o Windows 10.
Mas nem só para acesso aos dados essa técnica serve, ao abrir o CLI a pessoa pode executar qualquer comando, já que a mesma conseguiu os privilégios de administrador.
A Microsoft já foi informada do bug e a empresa está trabalhando em um patch. Não há detalhes sobre quando o patch poderá ser lançado.