仅需43秒！BitLocker加密被成功破解，成本低至10美元

近日，一位名为stacksmashing的YouTube博主成功地揭示了BitLocker加密机制的一个重大漏洞，并利用这个漏洞在一台配备有TPM（Trusted Platform Module）加密模块的笔记本电脑上仅用了43秒钟，便成功破解了BitLocker加密。令人惊讶的是，他实现这一壮举的成本仅为10美元。

BitLocker是微软Windows操作系统中一种广泛使用的加密技术，旨在保护用户的数据免受未经授权的访问和恶意攻击。然而，尽管BitLocker具有很高的安全性能，但仍然存在被破解的风险。

在这项突破性研究中，stacksmashing利用了一个存在于配备TPM加密模块的系统中的设计缺陷。他指出，许多配备TPM加密模块的系统存在一个设计缺陷，即在某些配置中，BitLocker依赖于外部TPM保存关键信息，如平台配置寄存器（PCR）、卷主密钥（VMK）。

针对这一问题，stacksmashing使用了一款不到10美元的树莓派Pico，结合了一种被称为“LPC总线嗅探”的技术，成功地在TPM中读取到了原始0、1数据，进而获取了卷主密钥。

值得注意的是，如果用户的TPM是内置的，包括最新的英特尔、AMD处理器，那么他们将不会受到这个漏洞的影响。

这一研究结果引起了广泛关注，因为它揭示了BitLocker加密机制的一个重大漏洞，使得黑客有可能通过简单的手段轻松地破解BitLocker加密。虽然微软已经对此问题进行了修复，但用户仍需要在使用BitLocker加密时保持警惕，确保采取必要的安全措施，以防止类似攻击的发生。

和企业也应关注此类安全问题，加强网络安全意识，提高网络安全防护能力，以确保国家信息安全和个人隐私不受侵犯。

BitLocker加密被成功破解的事件再次提醒我们，网络安全是一个全球性的挑战，需要持续的研究和努力。我们应该积极关注网络安全领域的新动态，提高自身的网络安全意识和技能，共同为构建安全的网络环境贡献力量。