YouTuber Raspberry Pi Pico का उपयोग करके एक मिनट से भी कम समय में BitLocker एन्क्रिप्शन को क्रैक कर लेता है

हमले को अंजाम देने के लिए उसने ट्रस्टेड प्लेटफॉर्म मॉड्यूल (टीपीएम) का लाभ उठाया। अधिकांश कंप्यूटर और लैपटॉप में, टीपीएम बाहरी है और सीपीयू से डेटा भेजने और प्राप्त करने के लिए एलपीसी बस का उपयोग करता है। Microsoft का BitLocker प्लेटफ़ॉर्म कॉन्फ़िगरेशन रजिस्टर और वॉल्यूम मास्टर कुंजी जैसे महत्वपूर्ण डेटा को संग्रहीत करने के लिए TPM पर निर्भर करता है।

परीक्षण के दौरान, स्टैकस्मैशिंग ने पाया कि एलपीसी बस संचार लाइनों के माध्यम से सीपीयू के साथ संचार करती है। ये संचार लाइनें स्टार्टअप पर एन्क्रिप्टेड नहीं हैं और महत्वपूर्ण डेटा चुरा सकती हैं। स्टैकस्मैशिंग बूट पर एन्क्रिप्शन कुंजी कैप्चर करने के लिए रास्पबेरी पिपिको को अप्रयुक्त कनेक्टर पर धातु पिन से जोड़ता है। RaspberryPi को सिस्टम बूट पर TPM के बाइनरी 0s और 1s को कैप्चर करने के लिए सेट किया गया है ताकि वह वॉल्यूम मास्टर कुंजी को एक साथ जोड़ सके। एक बार पूरा होने पर, उसने एन्क्रिप्टेड ड्राइव को हटा दिया और वॉल्यूम मास्टर कुंजी के साथ अनलॉकर का उपयोग करके ड्राइव को डिक्रिप्ट कर दिया।