Эта запись была опубликована на стене группы "Типичный Сисадмин" 2024-02-08 01:01:00.
Посмотреть все записи на стене
Типичный Сисадмин
2024-02-08 01:01:00
Шифрование BitLocker Microsoft взломали за 43 секунды с помощью Raspberry Pi Pico
Исследователь безопасности получил доступ к зашифрованному устройству менее чем за минуту при условии физического доступа. Он использовал ноутбук Lenovo, однако отметил, что и другое оборудование будет уязвимо.
Метод заключается в прослушивании сигналов между чипом TPM и процессором при помощи Raspberry Pi Pico, чтобы получить главный ключ для устройства.
Microsoft признает возможность таких атак, но описывает их как
«целевые атаки с большим количеством времени и требующие сложное аппаратное или программное обеспечение». Мужчина же справился за 43 секунды, а Raspberry Pi Pico обошелся ему в 10 долларов. Все скрипты он оставил в свободном доступе.