BitLocker可以說是最簡單高效的加密方式,Windows 10/11 Pro版本都內建支援,但它也並非銅牆鐵壁,甚至能被輕鬆破解。
油管博主stacksmashing就利用BitLocker裡的一個漏洞,配合一個不到10美元的樹莓派Pico,僅僅花了43秒鐘,就繞過BitLocker的加密機制,偷走了主金鑰。
他透露,很多配備TPM加密模組的系統都存在一個設計缺陷,而在一些配置中,BitLocker依賴外部TPM儲存關鍵資訊,比如平臺配置暫存器(PCR)、卷主金鑰(VMK)。
對於外部TPM,金鑰通訊需要經過與CPU處理器之間的LPC匯流排,傳送加密金鑰來對硬碟上的資料進行解密。
stacksmashing發現,CPU處理器與外部TPM之間的LPC匯流排在啟動時完全沒有加密,攻擊者可以輕鬆從中嗅探敏感資訊,包括竊取加密金鑰。
發現這一漏洞之後,他在一臺已有10年之久的BitLocker筆記本上進行測試,用一個改造過的樹莓派Pico就從TPM裡讀取到了原始0、1資料,最終獲得了卷主金鑰。
好訊息是,如果你的TPM是內建的,包括新的Intel、AMD處理器,就不會存在此漏洞。
