Le reniflage de clés BitLocker est toujours possible sur les ordinateurs portables Windows 11 modernes dotés de modules TPM discrets

Nous avons récemment signalé une faille de sécurité BitLocker qui permet aux attaquants de voler les clés de chiffrement BitLocker avec un Pico bon marché de moins de 10 $. Cependant, certains de nos commentateurs ont mentionné que l'ordinateur portable utilisé pour démontrer cette faille avait 10 ans, en supposant que les ordinateurs portables modernes ne présentent plus cette vulnérabilité. Malheureusement, stacksmash sur X / Twitter) rapporte que les ordinateurs portables modernes de 2023 exécutant Windows 11 présentent toujours cette vulnérabilité.

Le processus pour récupérer la clé de cryptage est désormais un peu plus difficile, mais néanmoins, la clé de cryptage est toujours accessible par les mêmes moyens. Pour rappel, cette faille de sécurité spécifique à BitLocker tire parti des voies de communication non chiffrées entre le processeur et le TPM discret d'un ordinateur portable, en exploitant ces voies avec un dispositif de détection externe.

Laisser un commentaire