Under ett minutt tar det å hacke seg inn i Microsoft BitLocker, krypteringsteknologien som brukes i Windows.
Stjeler nøklene med billig-verktøy til 50 kroner
Ikke bare det, men det eneste som trengs er en Raspberry Pi Pico som bare koster litt mer enn 50 kroner. Det er YouTuber “stacksmashing” som demonstrerer hvordan man kan stjele krypteringsnøkler på Windows-laptoper,. og på den måten dekryptere innholdet. Hvor lang tid tok det? 43 sekunder, og med veldig enkel maskinvare som kun leser kretskortinformasjon.
Det er en feil i “Trusted Platform Module,” eller TPM om du vil, som utnyttes. Merk at hackingen krever fysisk tilgang til enheten, noe som neppe er et problem om en hacker virkelig ønsker tilgang: om maskinen kan fysisk stjeles trengs det ikke så mye tid for å åpne den og lure seg til seg de krypterte nøklene som lagres i TPM.
Dette er for enkelt
Microsoft har erkjent at angrep som dette er mulig, men mener at det kreves avansert utstyr. Det er sant det kreves mer enn en annen maskin for å utføre hacken, men hackere som vet hva de driver med kan bruke enkle verktøy og utføre hacken kjapt.
Uansett bør hullet rettes, for som du ser av videoen under er det dårlig maskinvare-design som gjør det mulig å hente ut nøklene. “stacksmashing” fant nemlig, på en eldre Lenovo laptop, en LPC-bus som ikke var i bruk. En slik tilkobling er en lav-hastighets en som f.eks. brukes til å koble BIOS ROM til CPU-en. Da hackeren fant tilkoblingen ved siden av M.2 SSD-en, var det bare å koble Raspberry Pi Pico til pinnene på koblingen som ikke var i bruk for så å hente ut nøklene som låser opp disken. Dette fordi Pi-enheten henter ut binær-kombinasjonene fra TPM mens maskinen starter.
Annonse
