YouTuber使用Raspberry Pi Pico在不到一分钟的时间内破解了BitLocker加密

2024年02月07日 15:38 次阅读 稿源:cnBeta.COM 条评论

微软的 BitLocker 加密技术是比较容易获得的加密解决方案之一,它允许用户安全地加密和保护数据免受威胁。然而,BitLocker 似乎并不像人们想象的那样安全。本周早些时候,YouTuber 的用户 stacksmashing 发布了一段视频,展示了他如何拦截 BitLocker 数据并窃取加密密钥,从而解密存储在系统中的数据。不仅如此,他还在 43 秒内利用一个可能不到 10 美元的 Raspberry Pi Pico 实现了这一成果。

为了实施攻击,他利用了可信平台模块(TPM)。在大多数电脑和笔记本电脑中,TPM 位于外部,使用 LPC 总线从 CPU 发送和接收数据。微软的 BitLocker 依赖 TPM 来存储平台配置寄存器和卷主密钥等关键数据。

stacksmashing 在测试时发现,LPC 总线通过通信线路与 CPU 通信,这些通信线路在启动时未加密,可被窃取关键数据。stacksmashing 将 Raspberry Pi Pico 连接到未使用连接器上的金属针脚,以在启动时捕获加密密钥。Raspberry Pi 被设置为在系统启动时捕获 TPM 的二进制 0 和 1,这样他就能拼凑出卷主密钥。完成后,他取出加密硬盘,使用带卷主密钥的解锁程序解密硬盘。

rsz_img_4054.jpg

微软指出这些攻击是可能实现的 ,但表示这需要复杂的工具和长时间对设备的物理访问。不过,正如视频所示,准备实施攻击的人可以在一分钟内完成攻击。

不过,这其中也有一些注意事项需要牢记。这种攻击只适用于外部 TPM 模块,CPU 需要从主板上的模块获取数据。现在,许多新型笔记本电脑和台式机 CPU 都配备了 fTPM,关键数据在 CPU 本身内部存储和管理,微软建议设置 BitLocker PIN 以阻止这些攻击,但要做到这一点并不容易,因为需要设置组策略来配置 PIN。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

YouTuber使用Raspberry Pi Pico在不到一分钟的时间内破解了BitLocker加密

1 (14%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan