Płytka za kilkadziesiąt złotych wystarczy, by złamać zabezpieczenia Windowsa
![raspberry pi](https://images.iberion.media/images/1920/PI_5_BENCHMARK_LO_1536x1010_b3c7277824.jpg)
Być może najważniejszą zmianą w Windowsie 11 w stosunku do poprzedniej wersji jest wymóg posiadania w komputerze modułu TPM w wersji 2.0. Sprzętowa obsługa funkcji związanej z bezpieczeństwem i kryptografią, jakiej do działania wymaga najnowszy Windows, jest niestety daleka od ideału. Zabezpieczenia udało się złamać z użyciem ogólnodostępnej płytki PCB.
Szyfrowanie złamane płytką PCB
Serwis PCGamer informuje o dokonaniach specjalisty w zakresie odwrotnej inżynierii i badacza bezpieczeństwa publikującego pod pseudonimem stacksmashing. Dowiódł on, że dwa filary bezpieczeństwa współczesnych systemów Windows, czyli narzędzia szyfrowania pamięci BitLocker i sprzętowego modułu bezpieczeństwa TPM (także w wersji 2.0) można zburzyć z użyciem jednej z płytek PCB.
To właśnie w TPM-ie odbywają się w odizolowanym fizycznie koprocesorze wszelkie operacje związane z kryptografią stosowaną natywnie w Windowsie. Microsoft, czyniąc z niego wymaganie sprzętowa Windowsa 11, chciał wymusić migracje na bezpieczniejsze komputery. To jednak właśnie w związku z tym, jak działa kryptograficzny koprocesor, udało się złamać szyfrowanie Windowsa.
Myślał, że komunikator jest szyfrowany. Podniesiono myśliwceWłamanie za 10 dolarów
Stacksmaching dokonał czegoś, co wydawało się niemożliwe. Z użyciem Raspberry Pi Pico fizycznie przechwycił sygnał wysyłany z koprocesora TPM i wyizolował z niego główny klucz szyfrujący. Tyle wystarczy, by odłączyć dysk, podłączyć go do maszyny z dowolną dystrybucją Linuksa i z użyciem darmowych, opensource’owych narzędzi odszyfrować dane, które miały być chronione przez BitLockera.
Do fizycznego przechwycenia sygnału doszło z użyciem odpowiednio przygotowanej płytki PCB Raspberry Pi Pico. Układ pinów udało się rozłożyć tak, aby odpowiadał on polom kontaktowym w układzie TPM na płycie głównej laptopa Lenovo. Wystarczyło odmontować tylną klapę, odkryć pola na TPM-ie, zamontować PCB i oprogramowanie samo wyizolowało z sygnału klucz. Koszt operacji – mniej niż 10 dolarów.
Podatność fizycznego bezpieczeństwa
Jak widać, fizyczne bezpieczeństwo także ma swoje słabości. To, co miało stanowić o jego jakości, może być też wykorzystane jako podatność. Trzeba jednak przyznać, że TPM mimo wszystko stanowi ważny element bezpieczeństwa, które w wariancie realizowanym przez stacksmaching naruszyć można tylko dzięki fizycznemu kontaktowi z urządzeniem i nie lada pomysłowości.
Źródło: pcgamer.com
![Chrome](https://images.iberion.media/images/origin/chrome_ochrona_fot_pxhere_DALL_E_897cb3f8b6.png)
![bsod](https://images.iberion.media/images/origin/d2cdj47_96650d61_1fbd_49ad_99c1_319d7de22dce_1e17cdae56.jpg)
![smartfon](https://images.iberion.media/images/origin/adrien_K12_Srka_Zu_Cg_unsplash_6843bef84f_09250301c3.jpg)
![Tesla](https://images.iberion.media/images/origin/bram_van_oost_2_N_Aqu_Pmxld8_unsplash_1bf15069aa.jpg)
![niebieski ekran śmierci](https://images.iberion.media/images/origin/The_Blue_Screen_of_Death_in_the_wild_51122315060_b4cdc9361c.jpg)
![bankomat](https://images.iberion.media/images/origin/bankomat_c215cc0349_8049df2e4f_af84bd6098_341920f968.jpg)
![haker](https://images.iberion.media/images/origin/jedna_osoba_piszaca_na_klawiaturze_komputera_w_nocy_wygenerowana_przez_sztuczna_inteligencje_15f1913a80_ba6f5c1360.jpg)
![stetoskop](https://images.iberion.media/images/origin/hush_naidoo_jade_photography_yo01_Z_9_HQ_Aw_unsplash_2abbe5cba1.jpg)
![Ładowarka](https://images.iberion.media/images/origin/Ladowarka_ba28511a6f.png)
![smartfon](https://images.iberion.media/images/origin/pexels_zaktech90_971325_1785d660e5.jpg)
![smartfon i laptop](https://images.iberion.media/images/origin/pilne_biznes_2e0a050355.jpg)
![awaria telefonu](https://images.iberion.media/images/origin/uszkodzony_telefon_fot_Pickpik_325732ad2f.png)
![windows](https://images.iberion.media/images/origin/ed_hardie_Y5_P_Sy_Mm8n_Mk_unsplash_a2e41d842e_55b39ba678.jpg)
![windows](https://images.iberion.media/images/origin/clint_patterson_y_G_Px_CYPS_8_H4_unsplash_391c3f943a_e7241626dc_12618c2621.jpg)
![Playstation](https://images.iberion.media/images/origin/playstation_pad_Pxhere_5528554fea.png)
![Bankomat](https://images.iberion.media/images/origin/bankomat_Pxhere_cb0e68368a.png)
![google](https://images.iberion.media/images/origin/kai_wenzel_06_MH_Ff_Yv6_YY_unsplash_04e5a6fa83.jpg)
![Atak we Francji](https://images.iberion.media/images/origin/paryz_fot_Thibaud_Moritz_East_News_rawpixel_31b2f22797.png)
![oszustwo](https://images.iberion.media/images/origin/telefon_12ea8a73ab_5caa5afa68_3d0fe0099a.jpg)
![smartfon](https://images.iberion.media/images/origin/asterfolio_Pjo_Jga8_Eov_Q_unsplash_ec8e06114f_5562b2f42c_ce8ee32c16_a82dd37fad_ec04959774.jpg)
![osoba przy komputerze](https://images.iberion.media/images/origin/EN_01460710_0002_237375c1f1.jpg)
![Oszustwo na BLIK](https://images.iberion.media/images/origin/policja_BLIK_fot_arembowski_needpix_KPP_Parczew_27bf30738e.png)
![smartofny](https://images.iberion.media/images/origin/telefony_Pxhere_5415c1e7d3.png)
![Santander Bank](https://images.iberion.media/images/origin/santander_fot_arkadiusz_ziolek_EN_db9fcdd0ab.jpg)
![haker](https://images.iberion.media/images/origin/pexels_mikhail_nilov_6964348_1_b4310ba88d_3b9344f743_d6f92d902a_18a3ec66c9_1f47d54829_c84fb0b933_81c687761f_8ba8ea34f7_57af3715cf_f20d1fe785_87a78f98bd_f6e4f8dc2b_d7cfd63ce0_7d560034da_390fbea8a8.jpg)
![plaża](https://images.iberion.media/images/origin/7488_ef208f936e.jpg)
![Celine Dion](https://images.iberion.media/images/origin/Kopia_WZORY_DLA_SG_2024_07_26_T233159_059_b0fccb9d4f.jpg)
![Występ Lady Gagi na Igrzyskach Olimpijskich](https://images.iberion.media/images/origin/Wystep_Lady_Gagi_na_Igrzyskach_Olimpijskich_c57c60b176.png)
![Rak szyjki macicy, rak](https://images.iberion.media/images/origin/Co_roku_z_powodu_tego_raka_umiera_1600_Polek_9631c7e88a.jpg)
![Bożena Dykiel, Mieczysław Hryniewicz](https://images.iberion.media/images/origin/Bozena_Dykiel_Mieczyslaw_Hryniewicz_f9de23f40d.jpg)
![Był sobie kot](https://images.iberion.media/images/origin/Byl_sobie_kot_d3edad37dc.jpg)
![Materiały promocyjne](https://images.iberion.media/images/origin/Kobieta_w_ogrodzie_a42c929a56.png)
![Wulkan](https://images.iberion.media/images/origin/wulkan_turysci_pl_nowe_bd7df8b62a.jpg)
![Kot i Pies](https://images.iberion.media/images/origin/Projekt_bez_nazwy_1_40e6b73458.png)
![Chrome](https://images.iberion.media/images/origin/chrome_ochrona_fot_pxhere_DALL_E_897cb3f8b6.png)
![Wakacje](https://images.iberion.media/images/origin/upadek_biura_1831724a08.png)
![Celine Dion](https://images.iberion.media/images/origin/Szablony_Lelum_1200x700_88_20cfa0db40.png)
![tarcie jabłek](https://images.iberion.media/images/origin/kolacja_na_cieplo_b4401f9f16.jpg)