Јутјуберот Stacksmashing докажа дека за да се пробие BitLocker, доволно е само Raspberry Pi Pi Pico, кој може да се набави за четири долари.
Сепак, BitLocker не е толку безбеден како што мислите. Според неодамнешното откритие на Stacksmashing на YouTube, оваа безбедносна функција во Windows може лесно да се пробие со користење на евтин хардвер достапен на пазарот.
Всушност, Stacksmashing во видео на својот канал на YouTube покажа како хакерите можат да извлечат клуч за шифрирање BitLocker од компјутер за само 43 секунди, користејќи Raspberry Pi Pico кој чини околу четири долари. Тој покажа како целните напади можат да го заобиколат шифрирањето на BitLocker со директно пристапување до хардверот и извлекување на клучевите за шифрирање складирани во TPM преку LPC bus.
Нападот беше можен поради дефект во дизајнот на уредите со доделени TPM, како што се модерните лаптопи и десктоп компјутерите. Како што објасни Stacksmashing, BitLocker понекогаш користи надворешни TPM за складирање на клучни информации, како што се PCR и VMKs. Но, комуникациските канали помеѓу процесорот и надворешниот TPM остануваат нешифрирани за време на подигањето, дозволувајќи им на напаѓачите да го „прислушуваат“ сообраќајот помеѓу двата модула и да ги извлечат клучевите за шифрирање.
За да го демонстрира својот напад, Stacksmashing користел 10-годишен лаптоп со BitLocker и програмирал Raspberry Pi Pico да чита необработен бинарен код од TPM за да добие пристап до VMK. После тоа, тој го искористи Dislocker со неодамна добиениот VMK за дешифрирање на дискот.
Целиот процес можете да го погледнете во видеото подолу:
Поврзани артикли