只需43秒钟!BitLocker加密被破解:成本不到10美元

BitLocker可以说是最简单高效的加密方式，Windows 10/11 Pro版本都内置支持，但它也并非铜墙铁壁，甚至能被轻松破解。

油管博主stacksmashing就利用BitLocker里的一个漏洞，配合一个不到10美元的树莓派Pico，仅仅花了43秒钟，就绕过BitLocker的加密机制，偷走了主密钥。

他透露，很多配备TPM加密模块的系统都存在一个设计缺陷，而在一些配置中，BitLocker依赖外部TPM保存关键信息，比如平台配置寄存器(PCR)、卷主密钥(VMK)。

对于外部TPM，密钥通信需要经过与CPU处理器之间的LPC总线，发送加密密钥来对硬盘上的数据进行解密。

stacksmashing发现，CPU处理器与外部TPM之间的LPC总线在启动时完全没有加密，攻击者可以轻松从中嗅探敏感信息，包括窃取加密密钥。

发现这一漏洞之后，他在一台已有10年之久的BitLocker笔记本上进行测试，用一个改造过的树莓派Pico就从TPM里读取到了原始0、1数据，最终获得了卷主密钥。

好消息是，如果你的TPM是内置的，包括新的Intel、AMD处理器，就不会存在此漏洞。