someone
07.02.2024, 20:44
Исследователь безопасности и YouTube-блогер stacksmashing (https://href.li/?https://www.youtube.com/@stacksmashing) продемонстрировал, как можно использовать Raspberry Pi Pico для взлома BitLocker шифрования с использованием TPM и получения доступа к зашифрованному устройству менее чем за минуту, при условии, что у вас есть физический доступ.
stacksmashing, использовал ноутбук Lenovo, отметив что и другое оборудование также будет уязвимо.
Метод заключается в прослушивании сигналов между чипом TPM и процессором (https://href.li/?https://pulsesecurity.co.nz/articles/TPM-sniffing), при помощи Raspberry Pi Pico, чтобы получить главный ключ для устройства.
Microsoft признает возможность таких атак, но описывает их как
целевые атаки с большим количеством времени и требующие сложное аппаратное или программное обеспечение.
stacksmashing справился за 43 секунды, а Raspberry Pi Pico обошелся ему менее чем 10 долларов.
Все скрипты он оставил в свободном доступе.
Как отметил один из комментаторов:
Поздравляю! Вы нашли лазейку ФБР
Ссылки :
Pascal Gujer: https://hands-on-security.com (https://href.li/?https://hands-on-security.com)
Enabling Bitlocker PIN: https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/ (https://href.li/?https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/)
Hardware & source-code: https://github.com/stacksmashing/pico-tpmsniffer (https://href.li/?https://github.com/stacksmashing/pico-tpmsniffer)
LPC Clockless Analyzer for Saleae: https://github.com/stacksmashing/LPCClocklessAnalyzer (https://href.li/?https://github.com/stacksmashing/LPCClocklessAnalyzer)
также смотрите описание под видео, там есть еще ссылки
stacksmashing, использовал ноутбук Lenovo, отметив что и другое оборудование также будет уязвимо.
Метод заключается в прослушивании сигналов между чипом TPM и процессором (https://href.li/?https://pulsesecurity.co.nz/articles/TPM-sniffing), при помощи Raspberry Pi Pico, чтобы получить главный ключ для устройства.
Microsoft признает возможность таких атак, но описывает их как
целевые атаки с большим количеством времени и требующие сложное аппаратное или программное обеспечение.
stacksmashing справился за 43 секунды, а Raspberry Pi Pico обошелся ему менее чем 10 долларов.
Все скрипты он оставил в свободном доступе.
Как отметил один из комментаторов:
Поздравляю! Вы нашли лазейку ФБР
Ссылки :
Pascal Gujer: https://hands-on-security.com (https://href.li/?https://hands-on-security.com)
Enabling Bitlocker PIN: https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/ (https://href.li/?https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/)
Hardware & source-code: https://github.com/stacksmashing/pico-tpmsniffer (https://href.li/?https://github.com/stacksmashing/pico-tpmsniffer)
LPC Clockless Analyzer for Saleae: https://github.com/stacksmashing/LPCClocklessAnalyzer (https://href.li/?https://github.com/stacksmashing/LPCClocklessAnalyzer)
также смотрите описание под видео, там есть еще ссылки