A BitLocker titkosításról szóló friss hírek kapcsán egy új, Yellow Key néven ismert sérülékenység borzolja a kedélyeket. Egyesek szerint ez a biztonsági hiba egészen újszerű módon teszi lehetővé a BitLockerrel védett adatokhoz való hozzáférést – mintha csak egy, az ajtó előtt elhelyezett pótkulcsot találnánk.
Az incidens különösen azért aggasztó, mert nem igényel jelszót, helyreállító kulcsot vagy bonyolult fizikai beavatkozást, sőt, még hardveres TPM támadásra sincs szükség. Egy előre elkészített USB-meghajtó és néhány helyesen bevitt lépés már elég lehet teljes adminisztrátori hozzáféréshez.
Az eset háttere a Windows helyreállítási környezetének (WinRE) kezelésében, azon belül is egy FSTX mappához kötődő tranzakciós javító funkcióban keresendő. Ez a logikai kiskapu lehetővé teszi, hogy a rendszer helyreállítási folyamata alatt az eredetileg védett meghajtó is feloldható legyen, ami alapjaiban kérdőjelezi meg a BitLocker megbízhatóságát fizikai hozzáférés esetén.
Kérdések vetődnek fel azzal kapcsolatban, hogy vajon tervezési hibáról vagy szándékos hátsó kapuról van-e szó, de a szakértők inkább a bonyolult szoftverek fejlesztése során elfelejtett teszthorgokra, javító funkciókra gyanakszanak. Az azonban biztos, hogy a sérülékenység kihasználása nem bonyolult, és már most vannak aktív kihasználási jelentések.
