Za probijanje BitLockera potreban je Raspberry Pi i 43 sekunde
Youtuber Stacksmashing dokazao je da je za probijanje BitLockera dovoljan samo Raspberry Pi Pi Pico koji se može nabaviti za četiri dolara
BitLocker ipak nije tako siguran kako se možda mislilo. Prema nedavnom otkriću Stacksmashinga na YouTubeu, ova se sigurnosna značajka unutar Windowsa može vrlo lako probiti pomoću jeftine opreme dostupne na tržištu.
Naime, Stacksmashing demonstrirao je u videu na svojem YouTube kanalu kako hakeri mogu izvući BitLockerov enkripcijski ključ s računala u samo 43 sekunde koristeći Raspberry Pi Pico koji košta oko četiri dolara. Prikazao je kako ciljani napadi mogu zaobići BitLockerovu enkripciju izravnim pristupom hardveru i ekstraktiranjem enkripcijskih ključeva pohranjenim u TPM-u putem LPC sabirnice.
Napad je bio moguć zbog dizajnerske greške u uređajima s dediciranim TPM-ovima, poput modernih laptopa i stolnih računala. Kao što je i Stacksmashing objasnio, BitLocker ponekad koristi vanjske TPM-ove za pohranu ključnih informacija, poput PCR-a i VMK-a. No, komunikacijski kanali između CPU-a i vanjskog TPM-a ostaju neenkriptirani tijekom pokretanja, omogućujući napadačima da „prisluškuju“ promet između dva modula i izvuku enkripcijske ključeve.
Za demonstraciju svog napada, Stacksmashing je koristio 10 godina star laptop s BitLockerom te je programirao Raspberry Pi Pico da čita sirov binarni kod iz TPM-a kako bi dobio pristup VMK-u. Nakon toga, koristio je Dislocker s nedavno dobivenim VMK-om za dekriptiranje diska.
Cijeli proces možete pogledati u videu kojeg prilažemo u nastavku.