VIDEO

Windows : 43 secondes et 10 €, voilà ce qu’il faut pour faire sauter le chiffrement du système

En moins d'une minute et avec un appareil coûtant moins de 10 €, il est possible d'obtenir la clé de chiffrement d'un ordinateur sous Windows 10 ou 11. Le système embarqué BitLocker possède une faille importante.

BitLocker
Crédits : 123RF

La plupart des PC sous Windows 10 ou Windows 11 sont par défaut chiffrés avec BitLocker, la solution embarquée de Microsoft. C'est “une fonctionnalité de sécurité Windows qui fournit un chiffrement pour des volumes entiers, en réponse aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mis hors service de manière inappropriée”, lit-on sur le site officiel. En clair, le programme va protéger les partitions des disques durs avec une clé de chiffrement. Sans elle, impossible d'accéder aux fichiers contenus sur ces derniers.

BitLocker a parfois des effets indésirables comme la diminution des performances du SSD, mais dans l'ensemble, c'est un outil de protection efficace. Dans certains cas cependant, il présente un faiblesse de taille qui permet d'obtenir la clé d'accès en quelques dizaines de secondes. Le YouTuber stacksmashing en fait la démonstration dans la vidéo disponible à la fin de cet article. Il exploite pour cela le module de plateforme sécurisée (TPM), un composant physique présent sur de nombreux ordinateurs et dont se sert BitLocker.

Il faut moins d'une minute pour passer le chiffrement de BitLocker sur Windows

Quand il est utilisé de concert avec le programme de chiffrement de Windows, le TPM stocke des informations importantes comme la clé permettant de déverrouiller les partitions protégées. À l'allumage du PC, il envoie les données nécessaires au processeur qui se chargera de l'opération. Ce que stacksmashing a constaté, c'est que cet échange se fait à sans aucune protection. Il est donc possible de récupérer la clé à ce moment-là et on peut le faire avec un simple Raspberry Pi Pico, une carte programmable miniature qui coûte un peu moins de 10 €.

Le YouTuber démonte l'arrière d'un vieux PC portable et branche sa carte en mettant en contact ses broches en métal avec celle du TPM. Le Pico était programmé pour lire les 0 et les 1 diffusés par le composant, une rapide conversion permettant d'obtenir la clé de chiffrement de BitLocker. Toute l'opération a pris 43 secondes. La faille est grande, mais elle ne devrait pas toucher les ordinateurs plus modernes. La plupart des processeurs récents intègrent un TPM auquel il n'est pas possible d'accéder physiquement comme ici.


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…