YouTuber使用Raspberry Pi Pico在不到一分钟的时间内破解了BitLocker加密

YouTuber使用RaspberryPiPico在不到一分钟的时间内破解了BitLocker加密为了实施攻击，他利用了可信平台模块（TPM）。在大多数电脑和笔记本电脑中，TPM位于外部，使用LPC总线从CPU发送和接收数据。微软的BitLocker依赖TPM来存储平台配置寄存器和卷主密钥等关键数据。stacksmashing在测试时发现，LPC总线通过通信线路与CPU通信，这些通信线路在启动时未加密，可被窃取关键数据。stacksmashing将RaspberryPiPico连接到未使用连接器上的金属针脚，以在启动时捕获加密密钥。RaspberryPi被设置为在系统启动时捕获TPM的二进制0和1，这样他就能拼凑出卷主密钥。完成后，他取出加密硬盘，使用带卷主密钥的解锁程序解密硬盘。微软指出这些攻击是可能实现的，但表示这需要复杂的工具和长时间对设备的物理访问。不过，正如视频所示，准备实施攻击的人可以在一分钟内完成攻击。不过，这其中也有一些注意事项需要牢记。这种攻击只适用于外部TPM模块，CPU需要从主板上的模块获取数据。现在，许多新型笔记本电脑和台式机CPU都配备了fTPM，关键数据在CPU本身内部存储和管理，微软建议设置BitLockerPIN以阻止这些攻击，但要做到这一点并不容易，因为需要设置组策略来配置PIN。...PC版：https://www.cnbeta.com.tw/articles/soft/1416731.htm手机版：https://m.cnbeta.com.tw/view/1416731.htm