VIDEO

Windows : 43 secondes et 10 €, voilà ce qu’il faut pour faire sauter le chiffrement du système

En moins d'une minute et avec un appareil coûtant moins de 10 €, il est possible d'obtenir la clé de chiffrement d'un ordinateur sous Windows 10 ou 11. Le système embarqué BitLocker possède une faille importante.

BitLocker
Crédits : 123RF

La plupart des PC sous Windows 10 ou Windows 11 sont par défaut chiffrés avec BitLocker, la solution embarquée de Microsoft. C'est “une fonctionnalité de sécurité Windows qui fournit un chiffrement pour des volumes entiers, en réponse aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mis hors service de manière inappropriée”, lit-on sur le site officiel. En clair, le programme va protéger les partitions des disques durs avec une clé de chiffrement. Sans elle, impossible d'accéder aux fichiers contenus sur ces derniers.

BitLocker a parfois des effets indésirables comme la diminution des performances du SSD, mais dans l'ensemble, c'est un outil de protection efficace. Dans certains cas cependant, il présente un faiblesse de taille qui permet d'obtenir la clé d'accès en quelques dizaines de secondes. Le YouTuber stacksmashing en fait la démonstration dans la vidéo disponible à la fin de cet article. Il exploite pour cela le module de plateforme sécurisée (TPM), un composant physique présent sur de nombreux ordinateurs et dont se sert BitLocker.

Il faut moins d'une minute pour passer le chiffrement de BitLocker sur Windows

Quand il est utilisé de concert avec le programme de chiffrement de Windows, le TPM stocke des informations importantes comme la clé permettant de déverrouiller les partitions protégées. À l'allumage du PC, il envoie les données nécessaires au processeur qui se chargera de l'opération. Ce que stacksmashing a constaté, c'est que cet échange se fait à sans aucune protection. Il est donc possible de récupérer la clé à ce moment-là et on peut le faire avec un simple Raspberry Pi Pico, une carte programmable miniature qui coûte un peu moins de 10 €.

Le YouTuber démonte l'arrière d'un vieux PC portable et branche sa carte en mettant en contact ses broches en métal avec celle du TPM. Le Pico était programmé pour lire les 0 et les 1 diffusés par le composant, une rapide conversion permettant d'obtenir la clé de chiffrement de BitLocker. Toute l'opération a pris 43 secondes. La faille est grande, mais elle ne devrait pas toucher les ordinateurs plus modernes. La plupart des processeurs récents intègrent un TPM auquel il n'est pas possible d'accéder physiquement comme ici.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.