😱Хакер взломал зашифрованный ноутбук.
Вставка
- Опубліковано 5 лип 2024
- На этом видео парень за 43 секунды взламывает зашифрованный ноутбук. Чтобы хакнуть Windows Bitlocker и достать ключ шифрования он использует Raspberry Pi Pico стоимостью менее 10 долларов и эксплуатирует уязвимость внешнего tpm модуля.
🔥Мой телеграмм-канал "Последний Оплот Безопасности": t.me/a_storyteller_from_God
А ты кто?
@@sashasahamэто товарищ майор😂
😊
Проблема любой системы безопасности, на мой взгляд, что она редко защищает от инженера, а не хакера.
Так а «злого» инженера уже можно считать хакером.
@@doogi2039 да щас черт его поймёт, инженер это скорей протохакер
Это как раз хакер
@@Redings_ Не всякий инженер шарит в кодинг
@@drago7306 именно, а етот шарит
Пока хакеры взламывают дверь, инженеры просто заходят за стену, ведь она заканчивается через пару метров от двери 😂
А опера просто засовывают в задницу хозяина паяльник и тот сам открывает дверь)
Да и еще криволицие СС красауцы, qemu.... угу...
Или черный ход
@@TechnologyandlifeKrdSPBMskNsk Какой черный ход, потолки разрушать? (Видимо можно с натяжными потолками). Так это мусорам и таким соседям бошки отрубать нужно. И в международный уголовный суд вести за шкирки
Хорошо сказал
"каждый хакер знает"... что нельзя пользоваться bitlocker и windows
согласен
Ну это же чепуха, везде есть задняя дверь. Просто Unix не так популярен
Когда безопасностью занимался шестилентий джун
А какая разница, ведь если есть физический доступ, то есть доступ и к расшифрованной информации в ОЗУ
@@kniazew_daniilТолько если включен был при изъятии
Удачи тебе такое самому сделать, у меня была такая проблем что ключ разблокировки похерили и единственный способ который был в открытом доступе это заморозить ОЗУ и переставить его в другую машину и оиз него вытащить этот ключ что тоже без опыта сделать очень трудно и это при том что этому битлокеру уже целая куча времени
@@kniazew_daniilЕсть разница. Ныне модно заставлять всех использовать небезопасный протокол https вместо того, чтобы использовать http через VPN.
У нас тут гений информационной безопасности с инженерными задатками
Пиропатрон по прежнему актуален
Если нужно произвести ремонт, то сам скажешь и покажешь, чтоб не потерять данные. А это ноу-хау сработает если украдут ноутбук, впрочем достаточно пустить программу стирания данных через сотовый.
Хуета какая-то, банально проще хранить важные данные в секретном месте в сети) Например в избранном вк)
Это же шутка, да?
😂😂😂
отличная идея! хочешь что-то спрятать, спрячь на видном месте xD xD
Тоже самое, что на компе другого человека)
😂😂😂
Самая главная сложность - это получить физический доступ
это не сложно)
@@arlcrow123 Фантазёр!
Мне нравится как он быстро снимает крышку. У меня было 3 ноутбука, и, сука в каждом, приходилось 10-15 минут поддевать эту крышку, чтоб не сломать её на пополам.
На Асусах париться не надо, снимается легко
просто заранее разобрал, чтобы продемонстрировать уязвимость. зачем людям смотреть как он 15 минут пытается снять крышку?
10-15 минут? Пластиковой лопаткой прошёлся по краям с защёлками и всё
уже все защелки выломал, только на болтиках держится.
@@dimaTDE у некоторых надо снимать ещё клаву и отщёлкивать шлейфы и болты
Для этого и был придуман съемный тпм модуль, для удобства.
А если ключ, не хранится в TPM, то - ни*уя
Внешний tpm модуль это что то древнее и экзотическое. Их ставили редко, в основном в корпоративное железо(которое уже много лет, как списано). TPM пошел в массы, когда попал в процессор. То есть примерно во времена выхода ам4. Все мало-мальски современные компьютеры этой атаке не подвержены.
@@deusex914 Он не программный. Такой же tpm чип, просто уже встроенный в процессор. Майкрософт заведомо поставила в известность производителей, что хочет видеть tpm на каждой машине.
@@ЗайчонокРазумаага, чтоб взламывать было проще)
@@Crazmuss Наоборот. Майкрософт завязывают на TPM свой secure boot.
В их задумке- рано или поздно сделать компы xbox образными(которые могут запускать только подписанный и купленный софт). К этому и готовят инфраструктуру.
@@ЗайчонокРазума но также чтобы кто надо смог легко получить доступ
@@Crazmuss Разумеется. Но, для этого, совершенно случайно, в по оставлены уязвимости.
Ох уж эти доморощенные хакеры
Проблема любой системы безопасности это ее владелец. Достаточно начатьь его пытать и любой компьютер будет взломан. 😂😂😂😂😂😂😂😂😂
Против паяльника не попрешь
Ключ должен быть большой, случайный и храниться на внешнем легко уничтожаемом носителе, например плоскогубцами/бокорезами. Паяльник не поможет
Для этого делают отдельный пароль на уничтожение. Но службы обычно сначала снимают образ диска для анализа.
@@NekitGeek или ты думаешь в спецслужбы в пыточные их структуры идут ангелочки? Там самые маньяки работают, которые в детстве кршакам хвосты отрезали. И не важно спецслужба какой страны это. Маньяков по всех странах и расах хватает
Пока СОБР выламывает дверь
Ноутбуки уже кипятится в кастрюлях😂
Переламываем материнку на пополам и пускай взламывает 😂
сверлим HDD а в микроволновку кидаем SSD
Если хакер попался - он плохой хакер.
@@Raf-le6lo и симкарты?)
@@stunnerr а они тут причём?
@@Raf-le6lo ладно, думал отсылка
У меня есть Эксель файл, который весит 100 мегабайт, там больше тысячи ссылок на хентай видео и мангу, моя оценка, жанр, сюжет, инфа об авторе или студии. Это самая важная инфа, которую могут у меня украсть
Спасибо, что поделился 😈
Ты это... с lolicon не перебарщивай - крыша съедет 🏠
TrueCrypt по моему может криптовать весь диск или создавать контейнер.
Да, теперь veracrypt называется, хорошая штука
Или LUKS :)
Debian например создаёт защифрованый LVM а с наружи оставляет только grub и базовый загрузчик, что бы ты мог пароль ввести, а дальше уже идёт расшифровка LVM и старт системы уже
@@daniil2704 Если уж параноить по уму, то грузиться надо с флехи с аппаратной залочкой записи, и кастомного биоса. Ходить в сеть через аппаратный файрвол на базе малины или перешитого роутера, ну и работать в вычищенной винде через виртуалку на никсах (только не виртуал бокс разумеется) постоянно откатывая состояние машины к начальному. А критическую информацию держать по отдельным крипто контейнерам, физически разнесённым.
Тем временем чел, который не ставил пароль на винду:🗿
как же хорошо, что моя платформа не поддерживает tpm))
Это смотря как шифровать, и каким образом, пусть попробуют AES-256 😅
Я суды веду по 100 лямов и у меня нет таких секретов чтобы ломать мне комп😂😂😂
И как говорит практика не стоит хранить все данные в одном месте.
А как интел догадался слать не шифрованную инфу в модуль tpm?
Им главное было его в винду11 засунуть, и сделать необходимым, чтобы покупали новые процессоры
тпм это не только интел.
@@user-vv1jo9iv6p т.е. кто-то еще жогадался и издал стандарт? )
Так ты чем слушал,они нашли уязвимость через шину обмена с процессором ставят паразитит и перехватывают данные
@@DESKTOP_Computersи это ничего не даст если у тебя стоит программа ключ которая шифрует отдельные папки
У нас к сожалению, следователь из фсб может применить ручной горячий криптоанализатор. И тогда на этом ноутбуке могут появиться файлы, которых там и никогда не было. А полицейским и судьям - нет основания не доверять им.
А смысл? Тем более распознать файлы которые туда добавили не сложно
@@mekbectv если ФСБ-шнику захотелось туда что-то добавить, вряд-ли следователь захочет с ним конфликта.
В нормальных странах, после такого приходят родственники и делают тоже самое и с фэбосами, и с судьями.
@@Sultankaktoследователю вообще пофиг, это тоже могущественная организация глава которой публично унижает Госдуму и ему ничего за это нет у них тоже на каждого папочка
@@grover5056ага, ага, конечно
Чтобы хакеры и спецслужбы не взломали ваш компьютер, просто не пользуйтесь интернетом😂
Иронично что на видео взлом без использования интернета)
@@alekseykorchin504 ну если каждому давать в руки свой комп, то и без интернета взломают
Всё, что сделано людьми, так же и обходится, людьми - жизнь
Хакер сидит на Виндоус 🤔🤔🧐
Необязательно хакер, может и мошенник/разработчик
При чем тут хакер? Это может быть любой преступник, или просто сотрудник какой-нибудь компании
@@L0000KmeОни сидели бы на Кали Линукс.
@@Adilet.Qizdarbayна самом деле нет. Вс едумаю что хацкер или какой то такой чел, то сразу кали Линукс, хатя он может сидеть хоть на дебиане, так и всю систему на флешке вроде tails, ваще без разницы
@@Adilet.Qizdarbay они будут сидеть на генту. кали - это для 12-ти летних мамкиных хацкеров
А я всегда считал что TPM это дичь, в чем проблема зашифровать весь диск, и поставить пароль на старт системы
Можно просто внедрить между клавиатурой и материнской платы - кейлогер и это не поможет.
@@sua_null Ну это хотя бы можно заметить, предположить и т.д, а тут теюя в любом случае выламывают
@@Technoconsul заменить нереально если работали спецы, на установку нужного кейлогера нужно 20-30 минут в руках, а кейлогер потребляет не более 40 мА тока, так что обнаружить его нереально будет.
@@Technoconsul как по мне лучшая защита - это либо двойное дно либо же открытый пароль + закрытый.
Открытый лежит на рабочем столе, а закрытый в сейфе и набирать надо вместе
@@Technoconsul я у себя на другом канале показывал как делать крипто-контейнер, мне его более достаточно, там пароль в 100 символов, а на особо опасном 100 + 2 ключа. Удалив хоть 1 из ключей, там ничего не восстановить. Меня это устраивает. И паяльник никто не отменял, хотя те 100 символов не видел ;))
Ну как??? Все захотели сразу стать хакерами?!😂😂😂😂😂😂
Думаю файлы надо хранить на внешнем носителе когда заберут ноутбук и взломают таким способом они будут удивлены.
Все эти уязвимости не уязвимости. Их намеренно оставляют чтобы был доступ для своих
Надо включать шифрование из под биоса.
Показывали в Америке. Так же чувака пакует, забирает его ноутбук мент, только вытаскивает флешку из ноутбука, и всё-всё стирается с жёсткого диска.
Если ключ где-то хранится помимо головы, то его найдут.
легавые?
сериалов пересмотрел дружок?
Надо серу с спичек в жесткий засунуть) и кнопку от зажигалки провести.... Можно еще пакетик с бензом.
Установить геркон на шину питания, и спрятать его на материнской плате.
Контору не пали🤣
И как это должно работать? Я имею ввиду уберут геркон и будет он работать как миленький. Может я неправильно понял?
@@SONY-jt5mb Если найдут и подадут на прямую, то конечно заработает, но знает об его существовании только хозяин. Это как флешка, пока магнит держишь информация идёт, а без магнита, она как бы не исправна.
Ахахахаха) Что вы курите?)
Поэтому я по старинке держу команду преданных магов.
Фигня. Тпм2.0 не передаёт закрытый ключ, а для расшифровки данных используется специальный протокол csp.
это и был tpm 2.0)
@@stunnerr ну в это я не поверю. Вот там 1.0 может но с 2.0 невозможно ни как получить закрытый ключ он хранится внутри и никогда не извлекается
Посмотрите полное оригинальное видео, там все объясняется. Stacksmashing автора зовут
Нужно было отметить, что с fTPM это не прокатит, так как там tpm внутри процессора (начиная с intel 8го поколения) как правило везде используется fTPM
Такое ощущение, что под хакером подразумевается просто подлый недоумок, который использует средства, созданные программистами и инженерами
В большенстве случаев, оно так и есть.
Защита эта нападение
Спрятаный траян или Взрывное устройства в ноутбуке для защиты
какая то малинка, достаточно паяльника за 200 рублей, и физический доступ окажется гораздо ближе, чем на видео
Нюанс в том что зная что тебя взломали можно этим пользоватся, да ведь?😅 А для дел просто покупается временный телефон и неподносится не к старому не входит в постоянный вайфай и левая сим😂
"получили физический доступ"
"уязвимость"
Уязвимость у автора в голове.
да нуу не будет никто из снг так париься, будут вырывать тебе все зубы пока не распаролишь.
Кто ты, воин? 😂
А как же вера крипт?
Truecrypt
М-дее, что-то на марсианском, ну по крайней мере для меня 😁😁😁
Нельзя назвать ФБР злоумышлиниками
Можно
битлокер ?
помните мем про дверь закрытую на кукурузную палочку ? это про данное криптографическое недоразумение
Каждый хакер в таких случаях должен знать что делать с корпусом компьютера заваренного в титан
Да это же ThinkPad!
На dell больше похоже, хотя они почти не отличаются.
Там прям написано что Леново...@@user-no7cf3vb8j
После просмотра Мистер Робот, лучше всего микроволновка. После неё ничто и никто не взломает твой ноутбук
удар по винту молотком несколько раз, желательно насквозь
Про термоанальныйкриптоанализ уже писали?
Терморектальный криптоанализатор. ТРКА 2000😂 Взломает любые защиты
Причём 2000 в ваттах
Я всегда говорю, что единственный способ уберечь ваше устройство от кражи данных - не хранить эти данные на устройстве. Поработал, сохранил данные, съёмный диск под подоконник. Подальше положишь - поближе возьмёшь. Есть ещё такая классная штука, как Portable Soft - программы, которые запускаются из любой папки, в том числе и на съемном носителе и не оставляют следов в системном реестре. Пусть сколько угодно расшифровывают логи - у вас девственно чистая система.
ПРОСТО шифруешь парольной фразой диск. всё.
Брутфорс для этого есть.
@@andreydenisov1244 Ага который будет идти 20 тысяч лет
@@spray6 конечно, ты же такой сложный пароль придумаешь) ага)
@@andreydenisov1244пароль из 8 прописных латинских символов это 8 цифр в 26-тичной системе счисления, то есть 208.827.064.576 комбинаций🤓 . если добавить цифры, символы или заглавные буквы, то идут другие порядки. представь что у тебя на руках не 10 пальцев, а 256. и чтобы досчитать до 100 с такими руками нужно загнуть 6.553.600 пальцев. то есть 6.553.599 комбинаций пароля из двух символов.
@@andreydenisov1244чтобы забрутить нужно иметь малое количество комбинаций. 8 ASCII символов это (100.000.000-1) в 256тичной системе счисления, число настолько большое, что ты его даже произнести не сможешь.
Какой-то дядька сказал что самое слабое место в безопасности это человек, только я не понял с какой стороны этот человек
Сюрприз, сюрприз. Можно шифровать и без TPM. 😅
Тогда зачем нужны эти устройства???
Да блин, берешь паяльник и владельца ноутбука.... Все, остальное вопрос времени нагрева паяльника )))
иследователь ?😂 был хакером стал исследователь, ну. как иначе
Братушка, залетаешь на рилс. Вижу чаще, познавательно тьфу тоже. Храни боженька своего рассказчика🙏
Если ваша винда не подключена к аккаунту Microsoft, то ноут даже разбирать не придётся. Пароль можно сбросить за пару минут загрузившись с флешки своей ос и специальным софтом "удалить" пароль. Даже если вы это ниразу не делали, но знаете куда копать
Афоньку тоже. Можно так лего вскрыть🤔, ато валяеться у меня один ноудбук🤣🤣
Хорошо что мои диски зашифрованы не этим говном 😅
параноя на паролях. что у рядового юзера (99,9%) можно найти супер секретного, ради чего стоит так мучиться🤣
😂.... А условный Алфавит для кого???
Вот до пустим для меня бук А это 14 буква по алфавиту.... И поехали 😁
Более умные хакеры делают свой шифровальщик который он может разшифровать
Нет шифрования? Считай ты просто кому то что то подарил.
Ага, два чотких удара в область печени и ты расскажешь не только пароли но и сколько денег ты украл из папиного кармана в детстве. 😅😅😅😅😅
Девушка всегда должны носить с собой газовый балончик, а хакер электрошокер и флешку на М2
С помощью паяльника можно достать любую нужную информацию
Проблема в том что устройство ни когда не будет твоим,оно у тебя в аренде!
Следователь-злоумышленник
Скорее это было про саму атаку MITM, про общепринятую модель угрозы: Отправитель - Злоумышленник (посредник) - Получатель.
Для меня все это звучит как какое-то заклинание😂
У кого есть критичная инфа, то он сможет хорошо спрятать, зачищая элементарно "рецент" с последними файлами и т.п. А далее попробуй найти на ПК с огромным числом файлов что-то важное, если применена стеганография...
Я слегка этим баловался из любопытства, забавные штуки прятания можно придумать...
Что-то может находиться в открытом явном виде, но нужно знать где там спрятана инфа...
Ее извлечение и обратное сокрытие можно делать программно по определенному алгоритму, не зная который инфы не извлечь.
Если имеется возможность спокойно взять аппарат и вскрыть - возможностей для взлома тьма.
Смысл хакинга - не только получить доступ, но и остаться незамеченным
Что не взломает нетраннер, взломает инженер)
Папа, а где море?
Если держать загрузочную ось на флешке, а в случае взлома двери просто её в микроволновку засовывать либо в сортир смывать. В чем подводные? Никто же никогда даже не поймет, что ты там смыл
Остаётся только один вопрос: что у Вас такое хранится, что Вы очкуете, что следователь это увидит?
А битлокер шифрованный диск без микросхемы ТPM получится взломать, если ключ тома находится в голове пользователя и вводится кажлый раз при загрузке?
Данные нужны хранить в облаке или в NAS с шмфрованием.
Вот в облаке таки не нужно. Просто нужно уметь пользоваться шифрованием и бекапить. Даже банальная связка AES-256 с длинным ключём и Syncthing для синхронизации будет достаточно надёжной. Даже если твой комп, сгорит в огне, его украдут, ФБР заберёт, твоя информация останется на других твоих устройствах. А тажа ФБР пускай попробует расшифровать AES-256 с ебейшим ключем. NAS не плохо, но все опять таки в одном этом нас, не будешь же 10 стоек покупать, та и даже если купишь, дом сгорит и все. А облако... Ну там ФБР прямой доступ через компанию поимеет, просто запросит, и конечно если файл зашифрован, им нужно убедт его ещё расшифровать, но во всяком случае, это менее надёжно, так как ФБР (условно) даже шевелиться не придется, или даже банальный слив со стороны провайдера, а так твои данные всегда при тебе и нигде в интернете не гуляют
@@daniil2704 ес- но MAS не дома стоит + туннель L2TP IP sec С 128 бит шифрованием.
@@daniil2704 NAS даже для корп это не обязательно рейковая реализация . Полно вариантов " коробочек" - тот же. Syno
Очень критическая уязвимость
я в облаке храню ))) наверное старый стал .
Если к устройству получен физический доступ, то оно уже не ваше и информация на нём не может иметь доказательной силы. Вот так то.
Вы ещё храните харды ? 😅
Виртуальный том, самый лучший способ)
Страшно, очень страшно, если бы мы знали...
Мне нужно примерно минуту, чтобы расколоть отверткой ноут, также отсоединить ssh и hdd, чтобы затем засунуть их в микроволновку. Оригинальный рецепт очистки истории браузера.
Мне кажется легче хранить важные файлы в архиве zip с паролем.
Я так паспорт сжал и кинул в облако, не беспокоясь, что его кто то увидит
Поэтому надо все носить с собой на сьемном носителе который легко сломать
Хакер стырил список фильмов на вечер 😮... какой ужас.
Немедленно вспоминается старый армейский анекдот, для того что бы вам на войне пригодились приёмы рукопашного боя нужно сделать следующее: оказать в узком замкнутом пространстве, проебать свой автомат, проебать вторичное оружие, проебать свой нож и что самое главное так это то что вам ещё надо найти такого же долбоёба во вражеской армии и одновременно совершив всё выше описанное встретиться с ним лицом к лицу. Здесь ситуация в общем-то такая же. Осталось найти "хакера" который не обладает даже самыми маленькими и примитивными навыками программирования, использует TPM модуль, использует BitLocker (это вообще самая смешная хуйня, нет, ну вы можете представить себе хакера который использует шифровальщик разработанный для коммерческих компаний? Хахахаха), и при всём при этом не уничтожает технику на которой хранятся артефакты(цифровые улики) после каждой вылазки.
Ну а вообще, если шутки в сторону, то я искренне не понимаю откуда берутся все эти умники в таком количестве, может тих на каком-нибудь конвейере штампуют в промышленном количестве?
Следак получил ключ шифрования? 😂Он получил взятку
Поэтому паролить надо веройкрипт 😂
так-то да. из рук полицаев техника уже не вернётся. а вот критические данные можно защитить. архив с паролем и скорее небо упадёт на землю чем перебором подберут пароль
А если без tpm а через встроенный в процессор модуль зашифрован?
Тогда при поломке процессора инфу не восстановить. Вообще есть атака для подбора ключа
Зачем такие сложности, каждый школьник знает что службам безопасности для доступа достаточно бутылки. А те кто постарше, помнят времена когда для доступа использовали паяльник.
Легавые даже видео с видеорегистратора скачать не могут😂
Хакер который сидит под Windows...