Mã hóa Bitlocker trong hệ điều hành Windows hiện nay giúp cải thiện tính bảo mật dữ liệu bằng cách bảo vệ các file hệ thống và dữ liệu cá nhân của người dùng bằng thuật toán mã hóa AES. Đây là một biện pháp quan trọng dành cho những người cần bảo mật bổ sung, cho phép người dùng PC mã hóa và bảo vệ dữ liệu một cách an toàn khỏi những hacker. Tuy nhiên, nghiên cứu mới cho thấy nó có thể dễ dàng bị bẻ khóa Bitlocker bằng thiết bị rẻ tiền trên internet.
Trong một video trên YouTube , nhà nghiên cứu bảo mật Stacksmashing đã chứng minh rằng hacker có thể phá mã hóa BitLocker từ PC Windows chỉ trong 43 giây bằng cách sử dụng Raspberry Pi Pico trị giá $4. Theo nhà nghiên cứu, các cuộc tấn công có mục tiêu có thể vượt qua mã hóa của BitLocker bằng cách truy cập trực tiếp vào phần cứng và trích xuất các khóa mã hóa được lưu trữ trong Trusted Platform Module (TPM).
Cuộc tấn công có thể xảy ra do một lỗi thiết kế được tìm thấy trong các thiết bị có TPM như laptop và PC. Theo giải thích của nhà nghiên cứu, BitLocker đôi khi sử dụng TPM bên ngoài để lưu trữ thông tin mã hóa. Để thực hiện cuộc tấn công bằng chứng khái niệm của mình, Stacksmashing đã sử dụng một chiếc laptop 10 năm tuổi có mã hóa BitLocker, sau đó lập trình Raspberry Pi Pico để đọc mã nhị phân thô từ TPM để có quyền truy cập vào Volume Master Key. Sau đó, anh ta sử dụng Dislocker với Volume Master Key mới mua được để giải mã ổ đĩa.