Пользователь YouTube, зарегистрированный под ником stacksmashing, выложил видеоролик, показав, как с помощью Raspberry Pi Pico можно за 43 секунды преодолеть Windows-защиту BitLocker и добраться до зашифрованных данных.
Атака потребует физического доступа к устройству и обойдется взломщику менее чем в $10 (стоимость платы Raspberry Pi). Предложенная техника применима лишь в тех случаях, когда TPM-модуль отделен от CPU — как в старых ноутбуках Lenovo Thinkpad.
Для перехвата мастер-ключа при его передаче из TPM в CPU по шине экспериментатор использовал специально созданный анализатор-сниффер и кастомный разъем. Полученный секрет оказался незашифрованным.
Возможность таких атак при наличии физического доступа к устройству Microsoft давно признала, однако считает, что они трудоемки и требуют много времени. Демонстрация stacksmashing опровергла это предположение.
Для защиты устройств, уязвимых к подобному взлому, доступ рекомендуется дополнительно прикрыть ПИН-кодом.
