Raspberry Pi может взломать защиту Windows BitLocker меньше чем за минуту

Raspberry Pi может взломать защиту Windows BitLocker меньше чем за минуту

Raspberry Pi может взломать защиту Windows BitLocker меньше чем за минуту

Пользователь YouTube, зарегистрированный под ником stacksmashing, выложил видеоролик, показав, как с помощью Raspberry Pi Pico можно за 43 секунды преодолеть Windows-защиту BitLocker и добраться до зашифрованных данных.

Атака потребует физического доступа к устройству и обойдется взломщику менее чем в $10 (стоимость платы Raspberry Pi). Предложенная техника применима лишь в тех случаях, когда TPM-модуль отделен от CPU — как в старых ноутбуках Lenovo Thinkpad.

Для перехвата мастер-ключа при его передаче из TPM в CPU по шине экспериментатор использовал специально созданный анализатор-сниффер и кастомный разъем. Полученный секрет оказался незашифрованным.

Возможность таких атак при наличии физического доступа к устройству Microsoft давно признала, однако считает, что они трудоемки и требуют много времени. Демонстрация stacksmashing опровергла это предположение.

Для защиты устройств, уязвимых к подобному взлому, доступ рекомендуется дополнительно прикрыть ПИН-кодом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru