YouTuber使用Raspberry Pi Pico在不到一分钟的时间内破解了BitLocker加密
站长云网微软的BitLocker加密技术是比较容易获得的加密解决方案之一,它允许用户安全地加密和保护数据免受威胁。然而,BitLocker似乎并不像人们想象的那样安全。本周早些时候,YouTuber的用户stacksmashing发布了一段视频,展示了他如何拦截BitLocker数据并窃取加密密钥,从而解密存储在系统中的数据。不仅如此,他还在43秒内利用一个可能不到10美元的RaspberryPiPico实现了这一成果。
为了实施攻击,他利用了可信平台模块(TPM)。在大多数电脑和笔记本电脑中,TPM位于外部,使用LPC总线从CPU发送和接收数据。微软的BitLocker依赖TPM来存储平台配置寄存器和卷主密钥等关键数据。
stacksmashing在测试时发现,LPC总线通过通信线路与CPU通信,这些通信线路在启动时未加密,可被窃取关键数据。stacksmashing将RaspberryPiPico连接到未使用连接器上的金属针脚,以在启动时捕获加密密钥。RaspberryPi被设置为在系统启动时捕获TPM的二进制0和1,这样他就能拼凑出卷主密钥。完成后,他取出加密硬盘,使用带卷主密钥的解锁程序解密硬盘。
微软指出这些攻击是可能实现的,但表示这需要复杂的工具和长时间对设备的物理访问。不过,正如视频所示,准备实施攻击的人可以在一分钟内完成攻击。
不过,这其中也有一些注意事项需要牢记。这种攻击只适用于外部TPM模块,CPU需要从主板上的模块获取数据。现在,许多新型笔记本电脑和台式机CPU都配备了fTPM,关键数据在CPU本身内部存储和管理,微软建议设置BitLockerPIN以阻止这些攻击,但要做到这一点并不容易,因为需要设置组策略来配置PIN。
责任编辑:站长云网
踩一下[0]
顶一下[0]