Youtuber rompe la crittografia BitLocker in pochi minuti utilizzando Raspberry Pi Pico – Computer – Notizie

Un ricercatore di sicurezza è riuscito a hackerare un laptop crittografato con BitLocker in meno di un minuto utilizzando un Raspberry Pi Pico modificato. L'attacco richiede l'accesso fisico al laptop.

BitLocker di Microsoft protegge i dati sui dischi rigidi crittografandoli. Tuttavia, Stacksmashing ha scoperto che la chiave utilizzata a questo scopo poteva essere facilmente intercettata tramite un “attacco di sniffing”. Il traffico di rete viene sfruttato per intercettare informazioni.

BitLocker riguarda il traffico scambiato tra un Trusted Platform Module, o TPM, separato e la CPU del laptop. BitLocker utilizza il chip TPM del tuo laptop per archiviare la chiave di decrittazione. Per consentire l'accesso all'unità all'avvio del laptop, la chiave viene inviata all'unità di elaborazione centrale (CPU). Tuttavia, la comunicazione tra il processore e il TPM non è crittografata, il che significa che la chiave viene inviata in chiaro. Ascoltando questa comunicazione, Stacksmashing è riuscito a recuperare la chiave.

Stacksmashing ha creato un cosiddetto dispositivo TPM dal Raspberry Pi Pico. Ha collegato il computer a scheda singola al bus LPC del laptop, consentendogli di intercettare il traffico. Dopo aver ottenuto la chiave, il ricercatore ha utilizzato lo strumento open source Dislocker per decrittografare l'unità. Può quindi visualizzare tutti i dati.

Microsoft lo è Lo sapeva da tempo Di questi tipi di attacchi, però, sottolinea che gli aggressori hanno bisogno di “tempo sufficiente” per farlo. Tuttavia, Stacksmashing ha impiegato solo 43 secondi per sbloccare il laptop, collegare lo sniffer TPM al bus LPC e rubare la chiave. L'hardware necessario per realizzare un dispositivo TPM costa solo dieci dollari.

Stacksmashing ha utilizzato un laptop Lenovo per lanciare il suo attacco, ma anche altri laptop sono vulnerabili. Tuttavia, l'attacco funziona solo se il laptop ha un TPM e una CPU separati. Se i due vengono combinati, come accade su molti laptop, l’attacco non avrà successo. Gli utenti che desiderano proteggersi da un simile attacco, Possibile secondo Microsoft Adottare misure di mitigazione configurando un PIN.