BitLocker est toujours dangereux sur les appareils modernes, la récupération de clé est seulement légèrement difficile
Nous avons précédemment souligné qu’il faut moins d’une minute pour pénétrer le chiffrement BitLocker en utilisant un Raspberry Pi Pico. Maintenant, il s’avère que les PC modernes avec TPM 2.0, la dernière version, fonctionnant sous Windows 11, sont également à risque de sniffing de clé. Et cela ne demande pas beaucoup plus d’efforts !
Un chercheur en sécurité qui se fait appeler stacksmashing sur X (anciennement Twitter) l’a signalé. Cela faisait suite à plusieurs utilisateurs affirmant que les ordinateurs portables modernes sont très sécurisés et que contourner le chiffrement BitLocker n’est pas possible.
Pour toutes les personnes disant que cela ne fonctionne pas sur le nouveau matériel :
C’est une machine de 2023, avec TPM 2.0 et fonctionnant sous Windows 11… https://t.co/wJsJiDTyfk — stacksmashing (@ghidraninja) 7 février 2024
Le chercheur en sécurité avait précédemment, dans une vidéo YouTube, détaillé le processus pour récupérer la clé de récupération BitLocker et accéder aux données chiffrées.
Puisque le processus utilisé ici exploite la communication non sécurisée entre le CPU et la puce TPM (Trusted Platform Module), il est possible de récupérer la clé de chiffrement BitLocker tant que les deux sont distinctement placés.
Récupération de clé BitLocker sur des ordinateurs portables modernes
Dans un autre post, Stu Kennedy, également chercheur en sécurité, a expliqué comment souder directement sur les bons pads d’un Lenovo X1 Carbon Gen 11, sorti en avril 2023, a permis à l’analyseur logique d’obtenir le VMK de BitLocker (Volume Master Key).
Récupération de clé BitLocker sur un Windows 11, Lenovo X1 Carbon Gen 11 via SPI Sniffing.
Le TPM à l’arrière de la carte mère, il y a divers pads de test. pic.twitter.com/JGu0riEr1c — Stu Kennedy (@NoobieDog) 7 février 2024
Sur sa page GitHub, Kennedy a listé les étapes pour récupérer la clé BitLocker de plusieurs ordinateurs portables modernes, ainsi que le matériel requis pour le travail. La liste des ordinateurs portables comprend Microsoft Surface Pro 3 et Dell Latitude E5470 (entre autres), tous deux avec des puces TPM 2.0.
Selon Kennedy, l’une des façons de rester en sécurité face à cette vulnérabilité est d’activer BitLocker avec une clé de sécurité ou un code PIN. Cela agira comme une authentification pré-démarrage et empêchera les dispositifs de sniffing de récupérer le VKM, car il ne sera libéré qu’après l’entrée de la clé de sécurité.
De plus, le problème semble affecter les appareils dotés d’une puce TPM séparée et dédiée.
Devrais-je m’inquiéter de cela ?
Si vous êtes trop inquiet, ne le soyez pas !
La vulnérabilité ne peut être exploitée que tant que l’acteur malveillant a un accès physique à l’appareil. Un accès par le web ne fonctionnera pas !
Vous devriez être plus inquiet de l’infection du PC par des logiciels malveillants provenant du web. Et pour cela, pratiquer une bonne hygiène cybernétique et avoir une solution antivirus efficace sont tout ce dont vous avez besoin.
De telles vulnérabilités ont existé par le passé et ont été rectifiées au fil du temps. Dans ce cas également, nous pourrions voir des puces TPM intégrées dans le CPU ou une authentification pré-démarrage optionnelle imposée par les fabricants pour éliminer les risques.
Qu’en pensez-vous ? Partagez avec nous dans la section des commentaires ci-dessous.
