Vă gândiți că datele voastre de pe Windows sunt în siguranță? Gândiți-vă din nou. Un youtuber a demonstrat cum a reușit să spargă sistemul de criptare BitLocker, folosit de Windows (Pro) pentru a proteja fișierele de accesul neautorizat. Și nu a avut nevoie de niciun echipament sofisticat, ci doar de un dispozitiv de 30 de lei: un Raspberry Pi Pico.

BitLocker este o soluție de criptare care folosește un cip numit TPM pentru a stoca cheia de identificare necesară pentru a debloca discul criptat. Potrivit Neowin acest cip este montat pe placa de bază a majorității PC-urilor și laptopurilor de afaceri și comunică cu procesorul printr-un element hardware numit LPC bus.

Ei bine, se pare că acest LPC bus nu este foarte sigur. Youtuberul stacksmashing a descoperit că acesta transmite date necriptate atunci când sistemul pornește, inclusiv cheia de criptare. Astfel, el a putut să intercepteze aceste date cu ajutorul unui Raspberry Pi Pico conectat la o mufă LPC de pe laptopul testat.

După ce a capturat cheia de criptare, youtuberul a putut să decripteze unitatea și să acceseze toate datele de pe ea. Un adevărat coșmar pentru oricine are informații sensibile sau confidențiale pe Windows.

Procesul a durat doar 43 de secunde, ceea ce înseamnă că oricine ar putea să facă același lucru cu puțină răbdare și curaj. Nu este nevoie de cunoștințe avansate de informatică sau de acces la internet. Doar de un dispozitiv de 30 de lei și de acces fizic la laptop.

Microsoft recunoaște că acest tip de atac este posibil, dar spune că este nevoie de instrumente sofisticate și de acces fizic pentru a-l realiza. Dar cât de sofisticat este un Raspberry Pi Pico? Și cât de greu este să furi un laptop?

Nu toate computerele sunt vulnerabile la acest atac, deoarece unele modele mai noi au o logică diferită pe plăcile de bază, care împiedică interceptarea datelor. Dar dacă aveți un model mai vechi, ar fi bine să vă gândiți la o soluție alternativă de criptare sau să vă păstrați laptopul într-un loc sigur.