Взлом шифрования Microsoft BitLocker c использованием TPM менее чем за минуту

someone

сисадмин сервера 0ed
Команда форума
Администратор
Регистрация
3 Апр 2006
Сообщения
549
Реакции
882
  • Автор темы
  • Модер.
  • #1

Исследователь безопасности и YouTube-блогер Для просмотра ссылки Войди или Зарегистрируйся продемонстрировал, как можно использовать Raspberry Pi Pico для взлома BitLocker шифрования с использованием TPM и получения доступа к зашифрованному устройству менее чем за минуту, при условии, что у вас есть физический доступ.

stacksmashing, использовал ноутбук Lenovo, отметив что и другое оборудование также будет уязвимо.

Метод заключается в Для просмотра ссылки Войди или Зарегистрируйся, при помощи Raspberry Pi Pico, чтобы получить главный ключ для устройства.

Microsoft признает возможность таких атак, но описывает их как
целевые атаки с большим количеством времени и требующие сложное аппаратное или программное обеспечение.

stacksmashing справился за 43 секунды, а Raspberry Pi Pico обошелся ему менее чем 10 долларов.

Все скрипты он оставил в свободном доступе.

Как отметил один из комментаторов:
Поздравляю! Вы нашли лазейку ФБР

Ссылки :
также смотрите описание под видео, там есть еще ссылки
 
  • Автор темы
  • Модер.
  • #2
Я бы иначе об этом сказал, использование TPM механизма для шифрования похоже становится бессмысленным.
И касается это не только битлокера.
 
Назад
Сверху