L’info
Le chercheur Denis Andzakovic de Pulse Security a réussi à extraire la clé utilisée par le système de chiffrement BitLocker de Microsoft, présent dans les versions professionnelles de Windows 10. Pour cela, il a connecté un « renifleur » (sniffer en anglais) à la puce de sécurité TPM (Trusted Platform Module) d’une tablette Surface Pro 3. Ce circuit stocke la clé VMK (volume master key), mais elle est ensuite transmise « en clair » lors du démarrage de l’ordinateur. Une fois la clé récupérée, il devient facile de déchiffrer les données stockées sur le disque dur ou le SSD de l’ordinateur.
Ce que ça implique
Les utilisateurs de Windows 10 Professionnel et Entreprise doivent être prudents lorsqu’ils souhaitent utiliser le système de chiffrement BitLocker et surtout ne pas activer la configuration par défaut. Ils peuvent utiliser un code PIN ou une clé USB de démarrage pour rendre le système moins fragile. Il est même possible d’employer les deux méthodes pour un maximum de sécurité.
Le contexte
Les problèmes de sécurité de BitLocker ne sont pas nouveaux, mais l’opération réalisée par Denis Andzakovic se distingue par l’utilisation d’un module FPGA (Field-Programmable Gate Array) très bon marché (environ 25 euros) pour intercepter les données à la sortie de la puce TPM de l’ordinateur cible.
Source :
Sophos
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.