BitLocker — одно из самых доступных и популярных решений для шифрования данных на сегодняшний день. Эта функция встроена в Windows 10 Pro и 11 Pro, но ее слабым местом является выделенный чип TPM (Trusted Platform Module) на материнской плате, данные с которого можно быстро получить с помощью одноплатного компьютера Raspberry Pi Pico по цене менее 5 долларов. .

Источник изображения: youtube.com/@stacksmashing

В некоторых системах процессор обменивается ключом шифрования диска с чипом TPM по шине LPC, и этот ключ передается без шифрования, что позволяет злоумышленнику перехватить важные данные между двумя компонентами. Подтвердить гипотезу они решили на ноутбуке Lenovo десятилетней давности: нечто подобное можно было реализовать и на более современных машинах, но перехват трафика шины LPC мог потребовать больше усилий.

В этом случае информация о шине LPC была доступна через свободный разъем. Автор эксперимента построил недорогое устройство на базе Raspberry Pi Pico, способное подключаться к этому разъему путем прикосновения к его контактам. Недорогой одноплатный компьютер был запрограммирован на считывание последовательности единиц и нулей с частотой 25 МГц, то есть каждые 40 нс.


Результат оправдал ожидания: Raspberry Pi Pico удалось прочитать ключ шифрования диска из TPM. Диск с зашифрованным системным диском Windows был подключен к машине Linux, введен полученный ключ шифрования и предоставлен доступ ко всем файлам и папкам на диске. Автор проекта замерил время по секундомеру и повторил свой эксперимент: открыл компьютер и отсчитал ключ менее чем за 43 секунды.

Стоит отметить, что этот хак работает только на материнских платах с выделенным чипом TPM. Функции этого чипа интегрированы в современные процессоры Intel и AMD и реализованы программно через fTPM (Firmware TPM) — в этом случае взлом с помощью Raspberry Pi Pico не получится.

ЧИТАТЬ   Прогноз ETNA от Тинькофф: в новогоднюю ночь пользователи в среднем сделают 1 звонок, отправят 7 SMS-сообщений и потратят более 1 ГБ интернета

Если вы заметили ошибку, выделите ее мышкой и нажмите CTRL+ENTER.

Source

От admin