Publié initialement à : 43 secondes pour récupérer la clé Bitlocker d’un PC à l’aide d’un Raspberry Pi Pico
Depuis des années, les utilisateurs de Windows peuvent sécuriser leurs données avec Bitlocker grâce à la puce TPM. Le chercheur StackSmashing a trouvé comment extraire la clé de chiffrement de cette puce avec un Raspberry Pi Pico bon marché. Cette technique a été démontrée sur des Lenovo Thinkpad, mais elle pourrait s’adapter à d’autres ordinateurs. Les nouveaux processeurs intégrant le TPM rendent cependant l’attaque plus difficile.
C’est assez embêtant en effet, parce que ça veut dire que si on se fait voler un ordinateur qui a la puce TPM séparée du CPU, et qui utilise la master key automatiquement au démarrage sans nécessiter d’authentification avant, les données sont compromises.