Компьютеры на Windows можно взломать за 40 секунд при помощи копеечного гаджета (видео)

компьютер Raspberry Pi Pico, плата, Raspberry Pi Pico
Фото: скриншот / YouTube | Одноплатный компьютер Raspberry Pi Pico

Для перехвата информации хватает одноплатного компьютера Raspberry Pi Pico, но не каждое устройство уязвимо для атаки.

Функция BitLocker, отвечающая за шифрование данных в Windows 10 Pro и 11 Pro, оказалась уязвимой. Специалистам по кибербезопасности удалось заполучить любые данные. Для этого они использовали гаджет Raspberry Pi Pico стоимостью 5 долларов США, передает Tom's Hardware.

Уязвимым оказался чип Trusted Platform Module (TPM), установленный на материнской плате. Именно с него данные и смог перехватить простой компьютер Raspberry Pi Pico, состоящий всего из одной платы. Продается такое устройство по цене чуть менее 5 долларов.

Весь процесс взлома показан на видео ниже. Издание объяснило подробности в своем материале. Итак, центральный процессор, расположенный на материнской плате, посылает ключ для шифрования данных на чип TPM посредством шины LPC. Проблема в том, что сам ключ не зашифрован и если успеть его перехватывать, то можно получить доступ к важной информации. Для эксперимента использовали ноутбук от компании Lenovo.

Эксперты по кибербезопасности применили одноплатный компьютер Raspberry Pi Pico, подключив его к свободному разъему. Когда контакты гаджета соприкоснулись с контактами разъема, стартовал процесс считывания двоичного кода, передаваемого на чип TPM по шине LPC, с частотой 25 МГц. Таким образом удалось получить ключ шифрования системного диска Windows.

Важно
Угроза для всех: хакеры захватили контроль над миллионами зубных щеток ради изощренной атаки

Эту информацию перенесли на другой компьютер, работающий на ОС Linux, и с помощью ключа получили доступ ко всем файлам, хранившимся на диске. Авторы несколько раз проделывали свой опыт, и оказалось, что взлом занял всего 43 секунды.

Однако не все материнские платы можно взломать таким образом, потому что не все они располагают процессором TPM. Компании Intel и AMD заменили этот чип программой Firmware TPM (т.е. чип TPM сделали виртуальным, — ред.). И тут Raspberry Pi Pico будет бессилен.

Ранее мы сообщали о смартфоне, который нельзя взломать даже при помощи хакерского гаджета Flipper Zero. Компания Apple заблокировала возможность взлома iPhone при помощи мультитула.