Un chercheur en sécurité qui a visiblement une dent contre Microsoft vient de dévoiler une faille assez importante dans BitLocker, l'outil de chiffrement de Microsoft qui est employé pour chiffrer les données d'un volume avec Windows 11. Et le moins que l'on puisse dire, c'est que YellowKey (le nom qu'il a donné à la faille) pose de nombreux problèmes… et ressemble même à une porte dérobée (backdoor).
Le fonctionnement est assez simple : il faut copier un dossier (fourni) sur une clé USB, redémarrer le PC (ou le serveur) sur l'outil de restauration de Microsoft (Windows Recovery Environment Agent) et garder la touche control enfoncée pendant le redémarrage. À la fin, une fenêtre en ligne de commande avec un accès aux données normalement chiffrées va apparaître.
Selon l'auteur, cette faille ressemble beaucoup à une porte dérobée placée intentionnellement, il ne s'agit pas d'une méthode qui repose sur un bug ou une attaque sur les clés de chiffrement. Elle n'est présente que dans les outils de restauration et — point étonnant — les fichiers nécessaires s'effacent automatiquement après usage, ce qui implique probablement encore une fois que ce n'est pas directement une faille. Windows 11 et Windows Server 2022 et 2025 sont touchés, mais pas Windows 10.
Une sorte de vendetta
La personne qui a dévoilé la faille utilise le pseudo Chaotic Eclipse, mais aussi parfois Nightmare Eclipse. Son blog, lui, est un peu étonnant : le premier message accuse Microsoft de l'avoir laissé sans ressources, et les autres s'attaquent assez violemment à la société, qu'il accuse aussi de ne pas avoir respecté des accords. Il promet des représailles importantes, dans une logorrhée aux accents complotistes. Il promet aussi qu'il a d'autres failles de ce type en réserve, notamment une qui permet de passer une protection basée sur un code PIN avec BitLocker. Dans un autre message, il évoque aussi un Dead Man's Switch, une expression parfois utilisée quand une personne craint pour sa vie, qui sous-entend que s'il lui arrive quelque chose, des informations importantes seront dévoilées automatiquement.
Il a aussi dévoilé trois autres failles critiques, et indique que Microsoft les a corrigées sans tambour ni trompette. Du côté de Microsoft, il n'y a pas eu de retour actuellement, même si les failles semblent assez importantes et dangereuses.
