BitLocker es una función de seguridad de Windows que proporciona un cifrado para volúmenes completos para abordar las amenazas de robo de datos o la exposición de dispositivos perdidos, es decir, se trata de una herramienta que está diseñada para hacer que la unidad cifrada sea irrecuperable sin una autenticación requerida. Sin embargo, una tarjeta Raspberry Pi Pico ha puesto en duda su sistema de encriptación.
Concretamente, la seguridad de BitLocker se ha visto comprometida después de que un hacker demostrase cómo robar las claves de dicha función en menos de un minuto con una simple Raspberry Pi Pico.
Según este vídeo compartido en YouTube, el hacker aprovecha el defecto de un exploit en el diseño del chip TPM (Trusted Platform Module, por sus siglas en inglés) para comprometer el sistema operativo Windows.
Este chip se instala en la CPU de los ordenadores desde 2016, sin embargo, algunos dispositivos lo incorporan en su placa base; por lo tanto, el hacker descubrió que algunas de las comunicaciones entre la CPU y el TPM no están cifradas en el arranque. Además, pudo acceder a las claves de cifrado mediante un exploit ejecutado a través de una Raspberry Pico.
Este problema no ocurre si el chip TPM se ubica en la CPU del ordenador, debido a que no hace ningún tipo de recorrido desprotegido. Sin embargo, son muchos los PCs cuyo chip TPM está de manera independiente.
Por consiguiente, este fallo deja inservible a esta función de BitLocker, haciendo que la solución no sea fácil al requerir de un cambio de hardware para optar por una CPU con el chip TPM integrado donde se almacenen todos los datos. Asimismo, es importante mencionar que no es la primera vez que se emplea una tarjeta Raspberry para vulnerar sistemas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios