作者ryhma (k歌之王)
看板Gossiping
标题[爆卦] 一支 USB 随身碟 即可绕过加密存取资料
时间Thu May 14 21:36:50 2026
Microsoft Windows 内建的加密工具 BitLocker 已经破功 !! 资安研究人员近日公开了一
个名为「YellowKey」的零日漏洞(Zero-day Exploit),证明攻击者仅需将特定档案存入
一只普通的 USB 手指,即可在无需任何修复金钥或密码的情况下,
完全绕过加密保护并存
取硬碟内的资料。此漏洞被指具备「後门」特徵,对全球数以百万计采用 BitLocker 作为
资料保护方案的企业与个人用户造成重大风险。
据资安研究人员 Chaotic Eclipse 指出,YellowKey 的触发过程极其简单。攻击者只需获
取目标系统「System Volume Information」目录的写入权限,将特定的「FsTx」资料夹复
制至 USB 手指,随後引导系统进入 Windows 修复环境(Windows Recovery Environment,
WinRE),并配合特定按键组合(Ctrl 键),系统便会直接跳转至具备高权限的命令提示字
元介面。
在此介面下,原本受 BitLocker 加密的磁碟机将处於解锁状态,让攻击者可自由读取、修
改或窃取内部资料。值得注意的是,该漏洞档案在执行後会自动从 USB 手指中删除,呈现
出极高的隐蔽性与类似政府层级「後门」的运作机制。
初步测试证实,YellowKey 漏洞不仅影响一般桌上电脑,甚至在 Windows 11、Windows Ser
ver 2022 与 Windows Server 2025 等作业系统上同样有效,但 Windows 10 目前似乎不受
此漏洞影响。
研究人员更指出,即使用户额外启用了 TPM(信赖平台模组)搭配 PIN 码的双重认证,Yel
lowKey 仍有相关变体版本可以应对,显示目前的硬件层级防御可能已遭攻破。
此次公开 YellowKey 漏洞,起因於研究人员与 Microsoft 资安团队之间的摩擦。Chaotic
Eclipse 指出,他先前曾提交多项资安报告(例如 BlueHammer 与 RedSun 漏洞),但 Mic
rosoft 从未重视,因此决定公开 YellowKey 以示抗议。
Chaotic Eclipse 公开表示:「我本可以透过出售此漏洞获得巨额利润,但没有任何金钱能
阻挡我反对 Microsoft 的决心。」
除了 BitLocker 漏洞外,研究人员同时披露了另一项名为「GreenPlasma」的本机权限提升
(LPE)漏洞。该漏洞透过操纵 Windows 的 CTFMon 程序,利用记忆体物件映射技术,让普
通权限程式能取得高於系统管理员的「SYSTEM」权限。这对多人共用的伺服器环境而言威胁
极大,可能导致一般用户非法存取整个伺服器的敏感资讯。
截至目前为止,Microsoft 尚未对 YellowKey 与 GreenPlasma 两项零日漏洞发表正式官方
回应。在官方发布安全性修补程式前,资安专家建议用户加强对电脑硬件的实体控管,避免
未经授权的人员接触 USB 埠或执行重启操作,以将风险降至最低。
https://bit.ly/3P2PH0V
Yo叔新开发bypass?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 176.113.72.213 (美国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1778765813.A.0FF.html
1F:→ syntax123: yoyodiy 36.237.131.39 05/14 21:37
2F:→ bobocatcat: yo叔超前至少十年 42.77.134.150 05/14 21:37
3F:→ GKKR: yo叔还没退休? 82.140.187.31 05/14 21:37
4F:→ fony1029: 冷钱包 36.224.30.172 05/14 21:37
5F:推 lianpig5566: 嫩 yo叔十多年前就绕过了 203.73.209.179 05/14 21:37
6F:推 violegrace: yo叔早就 111.242.159.71 05/14 21:38
7F:→ glen246: Win10不影响? 那还是继续用10好惹 220.135.68.144 05/14 21:38
8F:推 ubcs: yoyodiy 118.165.95.165 05/14 21:39
9F:推 noah23: Yo叔:有人提到绕过去吗? 27.240.161.142 05/14 21:39
10F:推 tony15899: Yo叔早就绕过去了111.251.205.166 05/14 21:40
11F:推 TZUYIC: 能绕过WinRAR比较厉害? 106.64.104.170 05/14 21:40
12F:推 eereer12325: YO叔早就会绕了 118.161.162.41 05/14 21:45
13F:推 color3258: yo叔早就绕过去超英赶美了 118.167.65.21 05/14 21:46
14F:推 saiboos: win10太稳了吧 39.10.40.204 05/14 21:47
15F:嘘 poqwiuer: win11安全漏洞一堆,真棒! 42.72.126.234 05/14 21:47
16F:→ yulis: 绕过去 211.75.240.185 05/14 21:48
17F:推 xxxg00w0: Win10:啊哈哈哈Win11你看看你 121.254.77.95 05/14 21:51
18F:推 loking: 难怪之前西门杀人的bitlocker硬碟被破解118.165.117.173 05/14 21:52
19F:→ potionx: WIN10钉子户WIN了 111.240.77.210 05/14 21:52
20F:推 shine32025: YO叔专利还是被外国人偷了 61.223.136.76 05/14 21:55
21F:推 Lige: yo叔走的太前面 49.214.7.231 05/14 21:56
22F:→ SulaA: 第二段说简单 请问实际难度呢 114.137.206.95 05/14 21:56
可能这个漏洞影响太大 不能讲太明白 影响巨大
23F:推 kentyeh: 还好多年不用windows 223.139.209.93 05/14 21:58
24F:嘘 r30385: yoyodiy早就会了 42.77.17.91 05/14 21:59
※ 编辑: ryhma (176.113.72.213 美国), 05/14/2026 21:59:45
25F:推 tetani: 微软:後门藏这麽深竟然还是被发现了 61.227.240.214 05/14 22:00
26F:→ tetani: 大家知道bitlock不安全就行了 61.227.240.214 05/14 22:00
27F:推 HodorDragon: yo叔出手了 39.15.30.27 05/14 22:01
28F:推 New2422: 好险我用Mac 49.214.1.52 05/14 22:13
29F:→ kaodio: win7又笑惹 118.160.81.154 05/14 22:14
30F:推 tgordoncheng: yo叔笑而不语 123.192.88.87 05/14 22:19
31F:→ kevin1221: 从来不是加密技术问题,而是金钥管理 36.227.182.141 05/14 22:21
32F:推 yatola: win10再战10年 123.204.5.12 05/14 22:23
33F:推 hw1: win10再战十年 我要当win10钉子户 1.164.239.154 05/14 22:29
34F:推 Ysmir: yo叔 : ?223.139.213.226 05/14 22:30
35F:推 ab4daa: 99MSFT 61.223.205.242 05/14 22:40
36F:→ macocu: 之前不是有个杀人还什麽的,可以解密了吗 27.105.57.139 05/14 22:43
37F:→ your0207: 那叫key不叫随身碟了223.136.121.118 05/14 22:51
38F:→ Cuchulainn: yo叔超越时代太多了 219.68.24.191 05/14 22:52
40F:推 zzzzzzzzzzzy: yo叔几年前就成功的小技术 27.52.43.77 05/14 23:10
41F:推 lucifa38: yo叔的绕过技术领先20年 39.15.24.43 05/14 23:27
42F:推 t81511270: yo 叔 等这一刻等好久 技术领先20年 111.246.122.67 05/14 23:29
43F:推 Kamelie: 幸好用Win10 114.40.166.29 05/14 23:39
44F:推 zorro1111: Yo叔未来人 1.171.161.252 05/14 23:45
45F:推 b00668880: yo叔提早退休就是偷偷把技术卖了吧? 42.78.100.45 05/14 23:49
46F:→ yuinghoooo: 他还活着 有时候会看到他推文 1.162.48.158 05/14 23:56
47F:推 xaxa0101: yo叔早说过了 114.140.99.193 05/15 00:18
48F:推 futakinohi: yo叔把这技术卖掉後退休去当自耕农了 114.136.179.83 05/15 00:22
49F:推 scarbywind: 第二个就类似以前的超执行绪漏洞 72.219.163.241 05/15 00:47
50F:推 mimicqneb: 正义 219.91.22.7 05/15 08:09
51F:推 JASONGOAHEAD: 美帝的东西留後门给政府机关用不是 114.36.104.42 05/15 08:53
52F:→ JASONGOAHEAD: 公开的秘密吗? 你以为中兴华为为啥 114.36.104.42 05/15 08:53
53F:→ JASONGOAHEAD: 被搞 就是拒绝帮美帝开後门 114.36.104.42 05/15 08:54
54F:→ TOEY: 好啦好啦,全部都降回WIN 10就没问题了 49.216.23.255 05/15 09:59
55F:推 sansiaman: yo叔重返农药? 49.216.91.2 05/15 11:54
56F:推 capdie159753: Yo叔早就遶过了 42.74.18.2 05/15 17:53
57F:→ ssccg: 故意留的後门啦,美国政府怎麽可能允许你电 118.163.87.133 05/15 18:56
58F:→ ssccg: 电脑能加密NSA、CIA、FBI解不开,笑死 118.163.87.133 05/15 18:56