Raspberry Pi i 43 sekunde je sve što vam je potrebno za probijanje BitLockera VIDEO

BitLocker ipak nije tako bezbedan kako se možda mislilo. Prema nedavnom otkriću Stacksmashinga na YouTubeu, ova bezbednosna funkcija u okviru Windowsa može veoma lako da se probije pomoću jeftine opreme dostupne na tržištu.

Naime, Stacksmashing je demonstrirao u videu na svom YouTube kanalu kako hakeri mogu da izvuku BitLockerov ključ za ekripciju sa računara za samo 43 sekunde, koristeći Raspberry Pi Pico koji košta oko četiri dolara. Prikazao je kako ciljani napadi mogu da zaobiđu BitLockerovu enkripciju direktnim pristupom hardveru i izvlačenjem ključeva za enkripciju sačuvanih u TPM-u preko LPC busa.

Napad je bio moguć zbog dizajnerske greške u uređajima s dodeljenim TPM-ovima, poput modernih laptopova i desktop računara. Kao što je i Stacksmashing objasnio, BitLocker ponekad koristi eksterne TPM-ove za čuvanje ključnih informacija, poput PCR-a i VMK-a. Ali, kanali za komunikaciju između CPU-a i eksternog TPM-a ostaju bez enkripcije tokom pokretanja, omogućavajući napadačima da "prisluškuju" promet između dva modula i izvuku ključeve za enkripciju.

Za demonstraciju svog napada, Stacksmashing je koristio 10 godina star laptop s BitLockerom i programirao je Raspberry Pi Pico da čita sirov binarni kod iz TPM-a kako bi dobio pristup VMK-u. Nakon toga, koristio je Dislocker s nedavno dobijenim VMK-om za dekripciju diska.

Kompletan proces možete pogledati u videu u nastavku: