Salah satu fitur keamanan di Windows adalah Microsoft BitLocker, dan baru-baru ini terungkap kalau sistem enkripsi itu bisa dijebol menggunakan Raspberry Pi dalam waktu 43 detik saja.
Sebagai informasi, BitLocker adalah sistem keamanan di Windows yang menyediakan enkripsi untuk data pengguna. Tujuannya untuk melindungi pengguna dari ancaman pencurian data, misalnya, saat perangkat PC dicuri.
Namun dalam video yang diunggah Stacksmashing di YouTube, terungkap kalau kunci enkripsi untuk BitLocker itu bisa didapat dalam waktu 43 detik dengan bermodal Raspberry Pi Pico.
Menurut peneliti keamanan tersebut, enkripsi BitLocker bisa "diserang" dengan mengakses hardware secara langsung dan mengekstraksi kunci enkripsi yang disimpan di Trusted Platform Modul (TPM) yang ada di motherboard.
Serangan ini dimungkinkan karena ada celah yang ditemukan di perangkat dengan TPM, misalnya laptop atau desktop kekinian, demikian dikutip detikINET dari Techspot, Sabtu (17/2/2024).
Stacksmashing menjelaskan kalau BitLocker terkadang menyimpan informasi kunci enkripsi di TPM, misalnya Platform Configuration Registers dan Volume Master Key. Namun ternyata jalur komunikasi (LPC bus) antara CPU dan TPM eksternal ini tidak dienkripsi saat booting. Celah inilah yang dieksploitasi untuk mengambil kunci enkripsi tersebut.
Untuk membuktikan celah ini, Stacksmashing menggunakan laptop jadul berusia 10 tahun yang dilengkapi dengan enkripsi BitLocker dan memprogram Raspberry Pi Pico untuk membaca kode raw binary dari TPM. Tujuannya untuk mendapat akses ke Volume Master Key. Kemudian ia menggunakan Dislocker dengan Volume Master Key tersebut untuk mendekripsi sistem penyimpanan data di Windows.
Sumber: detikinet.com