Блогер обошел защиту BitLocker за минуту с помощью Raspberry Pi Pico

BitLocker - одно из наиболее распространенных решений для шифрования и защиты данных на компьютерах и ноутбуках. Однако оказывается, что в некоторых конфигурациях эта защита показала свою ненадежность. 

Известный YouTube-блогер Stacksmashing продемонстрировал, как при определенных технических знаниях любой может обойти защиту BitLocker и довольно быстро получить доступ к зашифрованным данным. Блогеру для этого понадобился всего-навсего недорогой одноплатный компьютер Raspberry Pi Pico.

Начнем с того, что на многих ноутбуках и компьютерах используется отдельный криптографический модуль TPM, который общается с процессором по шине LPC. Как выяснил Stacksmashing, при загрузке некоторые важные данные передаются по этой шине без шифрования, они и могут быть без особых проблем перехвачены. С помощью Raspberry Pi Pico, подключенного к дополнительному разъему LPC, Stacksmashing сумел перехватить ключи шифрования и в конечном итоге получил доступ к закрытым данным.

В Microsoft признают, что подобные атаки теоретически возможны при физическом доступе к компьютеру, но требуют сложных инструментов и много времени. Однако на практике, как показал блогер в своем видео, подготовленному злоумышленнику хватит и минуты.

Считается, что описанный метод не сработает в системах со встроенным в процессор модулем TPM. Тем не менее, инцидент еще раз напоминает о важности комплексного подхода к защите данных. Наряду с шифрованием дисков, можно использовать также и PIN-код для доступа к BitLocker, тем самым усложнить задачу взломщикам.