Lorsque Microsoft présente un système de cryptage qui exige un matériel très spécifique et des connaissances avancées pour être contourné, on est en droit de le croire. Pourtant, BitLocker présente une faille majeure liée à la conception de certains ordinateurs. En effet, pour fonctionner, il nécessite un lien entre le CPU de l’appareil et la puce TPM connectée à sa carte mère, une voie de communication qui… n’est pas protégée.
Le youtubeur stacksmashing, chercheur en cybersécurité, vient d’en faire la démonstration. Sur certaines cartes mères, des connecteurs facilement accessibles permettent de lire les données transmises entre les deux composants. À l’aide de quelques sondes bien placées, il a pu récupérer les informations de cryptage nécessaires à la lecture des données du SSD au démarrage de l’ordinateur.
L’outil utilisé pour cette opération n’est autre qu’un Framboise Pi Pico disponible à la vente en France pour moins de 6 euros, relié à un circuit imprimé qu’il a pu commander pour quelques dollars. Ce dernier permet d’utiliser des contacts à ressort, qui servent à se raccorder aux connecteurs aisément accessibles et relativement proéminents de la carte mère. Selon stacksmashing, tous ces composants lui auraient coûté 10 dollars.
Pas besoin de soudure ici, la récupération de la clé de cryptage utilisée par BitLocker peut être effectuée à la volée, en… 43 secondes sur un ordinateur assemblé et en état de marche.
#Windows #BitLocker #peut #être #cassé #secondes #sur #vieux #laide #dun #simple #Raspberry #Pico
publish_date] pt]