只需43秒钟!BitLocker加密被破解:成本不到10美元
BitLocker可以说是最简单高效的加密方式,Windows 10/11 Pro版本都内置支持,但它也并非铜墙铁壁,甚至能被轻松**。
油管博主stack*ashing就利用BitLocker里的一个漏洞,配合一个不到10美元的树莓派Pico,仅仅花了43秒钟,就绕过BitLocker的加密机制,偷走了主密钥。
他透露,很多配备TPM加密模块的系统都存在一个设计**,而在一些配置中,BitLocker依赖外部TPM保存关键信息,比如平台配置寄存器(PCR)、卷主密钥(VMK)。
对于外部TPM,密钥通信需要经过与CPU处理器之间的LPC总线,发送加密密钥来对硬盘上的数据进行解密。
stack*ashing发现,CPU处理器与外部TPM之间的LPC总线在启动时完全没有加密,攻击者可以轻松从中嗅探敏感信息,包括窃取加密密钥。
发现这一漏洞之后,他在一台已有10年之久的BitLocker笔记本上进行测试,用一个改造过的树莓派Pico就从TPM里读取到了原始0、1数据,最终获得了卷主密钥。
好消息是,如果你的TPM是内置的,包括新的In***、AMD处理器,就不会存在此漏洞。
随便看看
- 2021-09-12微软详细说明了如何视窗11优化系统资源,使电脑运行更快速
- 2021-07-12Windows11 什么时候可以正式升级推送时间
- 2022-05-25“六一”大上新!“太空”的味道!汉堡、薯饼、麦旋风
- 2021-07-12我可以升级哪台电脑Win11?满足这些条件!
- 2022-05-21和上万款啤酒一起被封控,上海“啤酒阿姨”却这么说......
- 2022-05-2178民间测评:食玩FW 旧GC 第12弹
- 2022-05-24全球最独特的钉子户,屹立于河中央数十年,今已成著名景点
- 2022-05-27好吃|端午将至,兼具美味、时尚的“国潮风物”岂可缺席
- 2022-10-12【北京文化故事 Voice of Youth】北京小吃(二)
- 2022-10-17让英雄的事迹熔入校园