Lien Comment compromettre Bitlocker sur TPM en 43 secondes avec un Raspberry Pi à moins de 10$ 😇

• # TPM externes

  Posté par Psychofox (Mastodon) le 07 février 2024 à 11:10. Évalué à 10 (+7/-0).

  

  À pondérer avec le fait que ce type d'attaque ne fonctionne qu'avec les TPM externes (à l'ancienne) mais pas avec un TPM intégré au CPU comme sur les processeurs les plus récents.

  • [^] # Re: TPM externes

    Posté par cg le 07 février 2024 à 11:40. Évalué à 4 (+2/-0).

    

    Et aussi que cette attaque ne fonctionne que s'il n'y a pas de pincode ou que l'attaquant connaît le pincode.

    À priori LUKS est aussi concerné, non ? Une autre des protections possible est le chiffrement des paramètres, qu'aucun bootloader ne supporte.

    • [^] # Re: TPM externes

      Posté par Psychofox (Mastodon) le 07 février 2024 à 12:07. Évalué à 6 (+3/-0).

      

      Oui si tu utilises LUKS avec TPM il n'y a pas de raison qu'il ne soit pas concerné non plus.

• # Problème connu depuis longtemps

  Posté par pulkomandy (site web personnel, Mastodon) le 08 février 2024 à 08:28. Évalué à 9 (+7/-0).

  

  Une page détaillée expliquant le fonctionnement de cette attaque, qui date de 2021:

  https://blog.scrt.ch/2021/11/15/tpm-sniffing/

  Mais bon, c'est un blog avec des photos et plein de détails, pas une vidéo youtube, alors c'est moins impressionnant, je suppose?

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.