VIDEO

Windows : 43 secondes et 10 €, voilà ce qu’il faut pour faire sauter le chiffrement du système

En moins d'une minute et avec un appareil coûtant moins de 10 €, il est possible d'obtenir la clé de chiffrement d'un ordinateur sous Windows 10 ou 11. Le système embarqué BitLocker possède une faille importante.

BitLocker — Crédits : 123RF

La plupart des PC sous Windows 10 ou Windows 11 sont par défaut chiffrés avec BitLocker, la solution embarquée de Microsoft. C'est “une fonctionnalité de sécurité Windows qui fournit un chiffrement pour des volumes entiers, en réponse aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mis hors service de manière inappropriée”, lit-on sur le site officiel. En clair, le programme va protéger les partitions des disques durs avec une clé de chiffrement. Sans elle, impossible d'accéder aux fichiers contenus sur ces derniers.

BitLocker a parfois des effets indésirables comme la diminution des performances du SSD, mais dans l'ensemble, c'est un outil de protection efficace. Dans certains cas cependant, il présente un faiblesse de taille qui permet d'obtenir la clé d'accès en quelques dizaines de secondes. Le YouTuber stacksmashing en fait la démonstration dans la vidéo disponible à la fin de cet article. Il exploite pour cela le module de plateforme sécurisée (TPM), un composant physique présent sur de nombreux ordinateurs et dont se sert BitLocker.

Il faut moins d'une minute pour passer le chiffrement de BitLocker sur Windows

Quand il est utilisé de concert avec le programme de chiffrement de Windows, le TPM stocke des informations importantes comme la clé permettant de déverrouiller les partitions protégées. À l'allumage du PC, il envoie les données nécessaires au processeur qui se chargera de l'opération. Ce que stacksmashing a constaté, c'est que cet échange se fait à sans aucune protection. Il est donc possible de récupérer la clé à ce moment-là et on peut le faire avec un simple Raspberry Pi Pico, une carte programmable miniature qui coûte un peu moins de 10 €.

Le YouTuber démonte l'arrière d'un vieux PC portable et branche sa carte en mettant en contact ses broches en métal avec celle du TPM. Le Pico était programmé pour lire les 0 et les 1 diffusés par le composant, une rapide conversion permettant d'obtenir la clé de chiffrement de BitLocker. Toute l'opération a pris 43 secondes. La faille est grande, mais elle ne devrait pas toucher les ordinateurs plus modernes. La plupart des processeurs récents intègrent un TPM auquel il n'est pas possible d'accéder physiquement comme ici.

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

Votre Smart TV est lente à mourir ? Ne la cassez pas de suite, cette simple manipulation peut tout changer

Votre Smart TV prend un temps fou pour ouvrir des applications, changer de chaîne ou augmenter le volume ? Cette simple manipulation peut suffire à rebooster ses performances. Explications. Il…

Discord est en panne, les messages et les appels ne passent plus

Des perturbations empêchent les utilisateurs d’accéder à Discord ou d’utiliser normalement le service. Les communications sont difficiles et la panne semble toucher le monde entier. Vous ne parvenez pas à…

Cette vidéo virale montre les limites inquiétantes du Full Self-Driving de Tesla

Le Full Self-Driving de Tesla semble avoir un problème avec les passages à niveau. Une nouvelle vidéo montre une Tesla traverser une barrière de train sans ralentir. Depuis plusieurs années,…

Si vous avez visité le Mont-Saint-Michel, l’Arc de Triomphe ou Notre-Dame de Paris, vos données ont été piratées

Le Centre des monuments nationaux annonce que son système de billetterie a été piraté. Si vous avez acheté un billet par son biais pour visiter un monument, vos données sont…

Windows 11 corrige enfin ce bug qui transformait le mode sombre en lampe torche

Le mode sombre est devenu indispensable pour beaucoup d’utilisateurs de Windows 11. Pourtant, tout ne fonctionne pas encore parfaitement dans le système. Microsoft prépare justement des améliorations vivement attendues. Depuis…

Laisser l’utilisateur créer ses propres applications par IA ? Samsung y pense pour ses smartphones

Samsung s’intéresse de près au vibe coding, qui pourrait permettre aux utilisateurs de créer leurs propres outils et applications mobiles grâce à l’IA. Les smartphones embarquent désormais des systèmes extrêmement…

Cette nouvelle attaque pousse les utilisateurs Windows à exécuter une commande qui installe un malware

Des cybercriminels utilisent une nouvelle méthode pour piéger les utilisateurs Windows. Une simple commande peut suffire à infecter un ordinateur. Microsoft met désormais en garde contre cette technique en pleine…

La prochaine Xbox pourrait coûter plus de 1000 €, Microsoft a-t-il complètement perdu la tête ?

D’après les analyses du très bien renseigné Moore’s Law is Dead, Microsoft pourrait opter pour une stratégie tarifaire inattendue pour sa prochaine Xbox. Celle-ci s’annonce déjà beaucoup plus chère que…

ChatGPT pousse les victimes d’abus déguisés en rituels sataniques à parler

La police du Royaume-Uni s’est rendue compte d’une augmentation des plaintes concernant certains types d’abus. Étonnamment, c’est ChatGPT qu’il faut remercier pour cela. Mais quel est le rapport ? Vous…

iPhone Fold : ces rendus 3D confirment le design du premier smartphone pliant d’Apple

De nouveaux rendus 3D de l’iPhone Fold ont fait surface sur le web. Cette fuite vient confirmer les précédentes indiscrétions, d’autant que celle-ci provient des fabricants de coques, généralement une…

Newsletter

Inscrivez-vous à la newsletter de PhonAndroid, des news sans pub rien que pour vous !

C'est tendance !