Enkripsi BitLocker rusak dalam 43 detik dengan Raspberry Pi Pico di bawah $10 — kunci dapat diendus saat menggunakan TPM eksternal

Bitlocker adalah salah satu solusi enkripsi yang paling mudah diakses saat ini, karena merupakan fitur bawaan Windows 10 Pro dan Windows 11 Pro yang dirancang untuk mengamankan data Anda dari pengintaian. Namun, YouTuber stacksmashing menunjukkan kelemahan keamanan yang sangat besar pada Bitlocker yang memungkinkannya melewati Windows Bitlocker dalam waktu kurang dari satu menit dengan Raspberry Pi Pico yang murah di bawah $10, sehingga mendapatkan akses ke kunci enkripsi yang dapat membuka kunci data yang dilindungi. Eksploitasinya hanya membutuhkan waktu 43 detik untuk mencuri kunci master.

Untuk melakukan hal ini, YouTuber memanfaatkan kelemahan desain yang ditemukan di banyak sistem yang menampilkan Modul Platform Tepercaya, atau TPM khusus. Untuk beberapa konfigurasi, Bitlocker mengandalkan TPM eksternal untuk menyimpan informasi penting, seperti Register Konfigurasi Platform dan Volume Master Key (beberapa CPU memilikinya bawaan). Untuk TPM eksternal, kunci TPM berkomunikasi melalui bus LPC dengan CPU untuk mengirimkan kunci enkripsi yang diperlukan untuk mendekripsi data pada drive.