BitLocker是微软广受欢迎的数据加密工具,最近曝光了一种攻击方式。一位名为stacksmashing的YouTuber发布了一段视频,展示了如何使用廉价的Raspberry Pi Pico截取BitLocker加密密钥并解密存储在系统中的文件。
Stacksmashing采用了可外部安装在大多数商用电脑上的“可信平台模块”(TPM)来进行攻击。TPM模块存储着BitLocker所使用的卷主密钥(VMK)等重要数据。在这次实验中,研究人员将Raspberry Pi Pico连接到了联想笔记本电脑主板上的一个未使用的LPC端口,并在系统启动期间拦截了加密密钥。
微软确认了这种攻击的可能性,但他们声称进行这种攻击需要先进的工具以及对设备的长时间物理访问。然而,stacksmashing的视频显示,拦截密钥的过程只花费了43秒。
值得注意的是,这种特定攻击方式仅适用于外部TPM模块,需要将数据从模块传输到主板上。许多新的计算机和笔记本电脑现在都配备了集成的TPM模块,称为fTPM,将关键数据存储在处理器内部,这使得攻击变得更加困难。
尽管如此,微软建议为BitLocker配置一个PIN码作为额外的安全层。不幸的是,设置PIN码需要进行组策略配置,对于普通用户来说并不容易。
这个实验的结论是,BitLocker可能并不像它表面看起来那么安全。用户应该意识到潜在的威胁,并采取适当的措施来加强数据安全。
关于BitLocker和Raspberry Pi Pico攻击的常见问题解答
The source of the article is from the blog kunsthuisoaleer.nl