TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Pico TPM Sniffer > BitLockerの回復キーを一瞬で奪取する激安デバイスが作り出されてしまう

BitLockerの回復キーを一瞬で奪取する激安デバイスが作り出されてしまう

Pico TPM Sniffer アプリ: BitLocker セキュリティチップ / TPM / Trusted Platform Module

【要点】

◎BitLocker回復キーをTPM-CPU間の非暗号化通信(LPC)から盗む「Pico TPM Sniffer」が開発され、約10ドルで42.9秒で奪取可能と報告 (Gigazine)


【要約】

セキュリティ系YouTuberが、LenovoノートPCでBitLocker回復キーを短時間で奪取できる廉価デバイス「Pico TPM Sniffer」を作成。TPM内の鍵は起動時に復号されCPUへ送られるが、TPM-CPU間通信が暗号化されない点に着目し、LPCバス上の通信を解析して回復キーを抽出した。基板上の未実装コネクタに接触させるだけで読み取り可能な構成に簡略化し、総額約10ドルで分解開始から42.9秒で鍵取得を実演。鍵取得後はストレージを抜き取り別PCで復号できる。近年はCPU内蔵TPMが増えるが一部機種は影響し得る。


【ニュース】

◆BitLockerの回復キーを一瞬で奪取する激安デバイスが作り出されてしまう (Gigazine, 2024/02/08 17:00)
https://gigazine.net/news/20240208-breaking-bitlocker/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023