BitLocker, oblíbený nástroj pro šifrování dat od společnosti Microsoft, nedávno přišel do kontaktu s útokem. YouTuber s nickem stacksmashing zveřejnil video, ve kterém ukazuje, jak zachytit šifrovací klíče BitLocker a dešifrovat soubory uložené v systému pomocí Raspberry Pi Pico, zařízení, které stojí méně než 10 dolarů.
Stacksmashing k útoku využil modul Trusted Platform Module (TPM), který je externě instalován na většině firemních počítačů. TPM modul uchovává důležitá data, jako je Volume Master Key (VMK), který BitLocker používá. Výzkumník připojil Raspberry Pi Pico k nepoužívanému LPC portu na matce laptopu Lenovo a zachytil šifrovací klíče během startu systému.
Zatímco Microsoft potvrdil možnost takového útoku, tvrdí, že vyžaduje pokročilé nástroje a fyzický přístup k zařízení po delší dobu. Nicméně video stacksmashinga ukazuje, že proces zachytávání klíče trval pouze 43 sekund.
Stojí za zmínku, že tento konkrétní útok funguje pouze s vnějšími TPM moduly, kde je zapotřebí přenášet data z modulu na základní desku. Mnoho nových počítačů a laptopů je nyní vybaveno fTPM, což je integrovaný TPM modul v procesoru, který uchovává důležitá data interně, což útok ztěžuje.
Microsoft nicméně doporučuje nastavit pro BitLocker PIN kód jako další vrstvu zabezpečení. Bohužel, nastavení PIN kódu vyžaduje konfiguraci skupinové politiky, která není snadno dostupná pro průměrného uživatele.
Závěrem tohoto experimentu je, že BitLocker nemusí být tak bezpečný, jak se zdá. Uživatelé by měli být vědomi potenciálních hrozeb a přijmout vhodné kroky ke zvýšení bezpečnosti svých dat.
Často kladené otázky o BitLocker a útoku Raspberry Pi Pico
The source of the article is from the blog dk1250.com