Windows 11 Proなど、Windowsの特定のエディションでは「BitLocker」と呼ばれるディスク暗号化機能を利用することができます。暗号化したディスクは暗号を解除しない限り内容を読み取ることができず、ハードウェアの紛失や盗難に役立てることができます。
BitLockerでは通常、暗号化のためにAES(Advanced Encryption Standard)を使用し、Windows 11の要件として追加されたことでも有名になったTPM(Trusted Platform Module)と連動させ、さらに保護機能を強化することもできます。
しかし今回、この強力なBitLockerの暗号化キーををわずか4ドルのRaspberry Pi Picoを使って盗み出すことを実証した動画「Breaking Bitlocker」が公開され話題となっています。
動画はセキュリティ研究者のStacksmashing氏が作成したもので、ノートPCの裏蓋を開けて、ハードウェアTPMチップに装置を装着し、暗号化キーを盗み出している様子が確認できます。
同氏は、TPMチップからCPUに送られる平文のBitLockerのキーを盗み出すことに成功しています。
ただし、Hacker Newsでは、この動画は目新しいものではないとの指摘も行われています。
Nothing new. This attack is demonstrated here many times and the Microsoft docs discuss a similar attack using self encrypting drives. The counter measure is to use a virtual TPM built into the CPU or to use TPM+PIN (which is standard practice for security).
Microsoftのドキュメントでも、BitLockerに対する攻撃について述べられていて、対策としてはCPUに内蔵された仮想TPMを使用するか、TPM+PIN(セキュリティのための標準的な方法)を使用する方法があるとのこと。
デバイスに物理的にアクセスされる危険性が考えられる場合、TPMだけではなく、(面倒ですが)PINを使って保護することも検討したほうがよいのかもしれません。