Комп'ютери на Windows можна зламати за 40 секунд за допомогою копійчаного гаджета (відео)

комп'ютер Raspberry Pi Pico, плата, Raspberry Pi Pico
Фото: скриншот / YouTube | Одноплатний комп'ютер Raspberry Pi Pico

Для перехоплення інформації вистачає одноплатного комп'ютера Raspberry Pi Pico, але не кожен пристрій вразливий для атаки.

Функція BitLocker, що відповідає за шифрування даних у Windows 10 Pro і 11 Pro, виявилася уразливою. Фахівцям з кібербезпеки вдалося роздобути будь-які дані. Для цього вони використовували гаджет Raspberry Pi Pico вартістю 5 доларів США, передає Tom's Hardware.

Уразливим виявився чип Trusted Platform Module (TPM), встановлений на материнській платі. Саме з нього дані і зміг перехопити простий комп'ютер Raspberry Pi Pico, що складається всього з однієї плати. Продається такий пристрій за ціною трохи менше 5 доларів.

Весь процес злому показано на відео нижче. Видання пояснило подробиці у своєму матеріалі. Отже, центральний процесор, розташований на материнській платі, посилає ключ для шифрування даних на чип TPM за допомогою шини LPC. Проблема в тому, що сам ключ не зашифрований і якщо встигнути його перехоплювати, то можна отримати доступ до важливої інформації. Для експерименту використовували ноутбук від компанії Lenovo.

Експерти з кібербезпеки застосували одноплатний комп'ютер Raspberry Pi Pico, підключивши його до вільного роз'єму. Коли контакти гаджета доторкнулися до контактів роз'єму, стартував процес зчитування двійкового коду, що передається на чип TPM шиною LPC, з частотою 25 МГц. Таким чином вдалося отримати ключ шифрування системного диска Windows.

Важливо
Загроза для всіх: хакери захопили контроль над мільйонами зубних щіток заради каверзної атаки

Цю інформацію перенесли на інший комп'ютер, що працює на ОС Linux, і за допомогою ключа отримали доступ до всіх файлів, що зберігалися на диску. Автори кілька разів проробляли свій досвід, і виявилося, що злом зайняв всього 43 секунди.

Однак не всі материнські плати можна зламати в такий спосіб, тому що не всі вони мають у своєму розпорядженні процесор TPM. Компанії Intel і AMD замінили цей чіп програмою Firmware TPM (тобто чип TPM зробили віртуальним, — ред.). І тут Raspberry Pi Pico буде безсилий.

Раніше ми повідомляли про смартфон, який не можна зламати навіть за допомогою хакерського гаджета Flipper Zero. Компанія Apple заблокувала можливість злому iPhone за допомогою мультитула.