VIDEO

Windows : 43 secondes et 10 €, voilà ce qu’il faut pour faire sauter le chiffrement du système

En moins d'une minute et avec un appareil coûtant moins de 10 €, il est possible d'obtenir la clé de chiffrement d'un ordinateur sous Windows 10 ou 11. Le système embarqué BitLocker possède une faille importante.

BitLocker — Crédits : 123RF

La plupart des PC sous Windows 10 ou Windows 11 sont par défaut chiffrés avec BitLocker, la solution embarquée de Microsoft. C'est “une fonctionnalité de sécurité Windows qui fournit un chiffrement pour des volumes entiers, en réponse aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mis hors service de manière inappropriée”, lit-on sur le site officiel. En clair, le programme va protéger les partitions des disques durs avec une clé de chiffrement. Sans elle, impossible d'accéder aux fichiers contenus sur ces derniers.

BitLocker a parfois des effets indésirables comme la diminution des performances du SSD, mais dans l'ensemble, c'est un outil de protection efficace. Dans certains cas cependant, il présente un faiblesse de taille qui permet d'obtenir la clé d'accès en quelques dizaines de secondes. Le YouTuber stacksmashing en fait la démonstration dans la vidéo disponible à la fin de cet article. Il exploite pour cela le module de plateforme sécurisée (TPM), un composant physique présent sur de nombreux ordinateurs et dont se sert BitLocker.

Il faut moins d'une minute pour passer le chiffrement de BitLocker sur Windows

Quand il est utilisé de concert avec le programme de chiffrement de Windows, le TPM stocke des informations importantes comme la clé permettant de déverrouiller les partitions protégées. À l'allumage du PC, il envoie les données nécessaires au processeur qui se chargera de l'opération. Ce que stacksmashing a constaté, c'est que cet échange se fait à sans aucune protection. Il est donc possible de récupérer la clé à ce moment-là et on peut le faire avec un simple Raspberry Pi Pico, une carte programmable miniature qui coûte un peu moins de 10 €.

Le YouTuber démonte l'arrière d'un vieux PC portable et branche sa carte en mettant en contact ses broches en métal avec celle du TPM. Le Pico était programmé pour lire les 0 et les 1 diffusés par le composant, une rapide conversion permettant d'obtenir la clé de chiffrement de BitLocker. Toute l'opération a pris 43 secondes. La faille est grande, mais elle ne devrait pas toucher les ordinateurs plus modernes. La plupart des processeurs récents intègrent un TPM auquel il n'est pas possible d'accéder physiquement comme ici.

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

Ford dévoile sa stratégie pour produire lancer des véhicules électriques à moins de 30 000 euros

Ford veut tourner la page de ses difficultés dans l’électrique. Le constructeur prépare une nouvelle génération de modèles plus abordables. Il compte passer sous la barre des 30 000 euros…

Skyrim : le dernier patch vient enfin corriger l’horrible version Nintendo Switch 2, à vous les 60 FPS stables

Il était temps que Bethesda se décide à déployer un patch digne de ce nom pour corriger tous les problèmes de performances de Skyrim sur Nintendo Switch 2. C’est désormais…

Bon plan : le lot de 4 traceurs Ugreen FineTrack Tag passe à prix cassé, vite !

Vous souhaitez acheter un traceur de type AirTag pour facilement localiser vos affaires ? Ce bon plan est fait pour vous ! Amazon propose actuellement le lot de 4 Ugreen…

Il y aura bien une Audi TT électrique, le constructeur confirme la sortie

Alors que beaucoup s’inquiétaient d’une possible annulation, Audi confirme que sa TT électrique verra bien le jour. L’année de sortie reste la même, mais sans plus de précisions pour le…

Le Samsung Galaxy S26 sera capable de transformer n’importe quelle photo en sticker grâce à l’IA

Samsung continue sa tournée de teasing pour le Galaxy S26 avec une nouvelle vidéo montrant les capacités de son IA intégrée. On y aperçoit la photo d’un chiot que l’intelligence…

One UI 9.0 prépare un changement de design sur les smartphones Samsung

Alors que One UI 8.5 n’est pas encore sortie en version stable, nous avons déjà un premier aperçu de sa prochaine version, One UI 9.0. À première vue, Samsung voudrait…

Google Home : la dernière mise à jour simplifie l’automatisation, mais pas uniquement. Voici ses nouveautés

Depuis quelque temps, Google Home reçoit deux mises à jour mensuelles. Après avoir musclé les capacités d’automatisation de sa solution de domotique début février, la firme de Mountain View vise…

Google Pixel : le plus gros défaut de la reconnaissance faciale serait en passe d’être corrigé pour devenir aussi bon que l’iPhone

Google serait en train de train de travailler sur un projet secret pour améliorer la reconnaissance faciale de ses smartphones Pixel. Ces derniers souffrent en effet d’un gros défaut par…

Ce crash géant aurait donné naissance aux anneaux de Saturne

Selon des chercheurs, un événement violent aurait bouleversé le système de Saturne. Une collision entre deux lunes pourrait expliquer plusieurs mystères autour de la planète. Cette hypothèse relance le débat…

Voici la publicité française pour le Google Pixel 10a, une dernière fuite pour la route

À seulement quelques heures de sa présentation officielle, la publicité française pour le Pixel 10a de Google est diffusée par un leaker. L’occasion de voir sur quoi le fabricant veut…

Newsletter

Inscrivez-vous à la newsletter de PhonAndroid, des news sans pub rien que pour vous !

C'est tendance !