- Tham gia
- 5/10/17
- Bài viết
- 4,498
- Được thích
- 2,522
1228
#1
Trong một video trên YouTube , nhà nghiên cứu bảo mật Stacksmashing đã chứng minh rằng hacker có thể phá mã hóa BitLocker từ PC Windows chỉ trong 43 giây bằng cách sử dụng Raspberry Pi Pico trị giá $4. Theo nhà nghiên cứu, các cuộc tấn công có mục tiêu có thể vượt qua mã hóa của BitLocker bằng cách truy cập trực tiếp vào phần cứng và trích xuất các khóa mã hóa được lưu trữ trong Trusted Platform Module (TPM).
Cuộc tấn công có thể xảy ra do một lỗi thiết kế được tìm thấy trong các thiết bị có TPM như laptop và PC. Theo giải thích của nhà nghiên cứu, BitLocker đôi khi sử dụng TPM bên ngoài để lưu trữ thông tin mã hóa. Để thực hiện cuộc tấn công bằng chứng khái niệm của mình, Stacksmashing đã sử dụng một chiếc laptop 10 năm tuổi có mã hóa BitLocker, sau đó lập trình Raspberry Pi Pico để đọc mã nhị phân thô từ TPM để có quyền truy cập vào Volume Master Key. Sau đó, anh ta sử dụng Dislocker với Volume Master Key mới mua được để giải mã ổ đĩa.
Xem thêm:
Last edited by a moderator: