Un aficionado pudo leer la clave de descifrado de Bitlocker desde un portátil utilizando una Raspberry Pi Pico, disponible en este país por menos de 10 euros, y así acceder al contenido de un SSD cifrado con Bitlocker. Pudo hacer esto interceptando la comunicación entre el chip TPM soldado en la placa base de la computadora portátil y la CPU.
Bitlocker es un programa de cifrado de vectores de datos. La aplicación se instala previamente en sistemas Windows modernos como Windows 10, 11, así como en Windows Server 2016, 2019 y 2022. La herramienta se ofrece junto con el Módulo de plataforma segura (TPM). “Protección máxima”“, explica Microsoft En la documentación sobre Bitlocker.
La clave se puede recuperar en cuestión de segundos.
La última declaración se hace en una. El vídeo fue publicado el sábado. Probado en el canal de YouTube Stacksmashing. Al menos en sistemas con chips TPM externos, la protección parece anularse en muy poco tiempo con un ordenador monoplaca económico.
El TPM existe, entre otras cosas, para almacenar de forma segura claves de cifrado como las de Bitlocker y transferirlas a la CPU cuando sea necesario para que el usuario pueda acceder a sus datos cifrados. El cambio se transmite a través del bus LPC (Low Pin Count).
El usuario de YouTube localizó los contactos de un chip TPM en la placa de circuito de su portátil, con el que interceptaba la transmisión de datos mediante una Raspberry Pi Pico. Pudo leer la clave Bitlocker en solo 43 segundos, incluido el tiempo que llevó abrir la carcasa del portátil.
Luego pudo usar la clave para acceder a los datos del SSD protegido con Bitlocker a través de Linux: lectura y escritura.
El ataque sólo es posible utilizando chips TPM externos
El ataque demuestra que los datos cifrados con Bitlocker no siempre están tan bien protegidos como muchos usuarios suponen. Sin embargo, es poco probable que muchos sistemas sean vulnerables a este tipo de ataques, ya que las CPU modernas, ya sean de Intel o AMD, suelen tener TPM integrados. En este caso, el interruptor se mueve dentro de la CPU y no se puede acceder fácilmente a través de los contactos de la placa principal.
Los investigadores de seguridad detectaron la posibilidad de que se produjeran ataques de este tipo en sistemas con chips TPM externos ya en el verano de 2021. La razón de esto fue la transmisión no cifrada de la clave de cifrado, de modo que la clave podía interceptarse fácilmente a través de contactos de TPM, dijeron. En el momento.
“Nerd de la cerveza en general. Ninja independiente de las redes sociales. Aficionado al alcohol incurable. Propenso a ataques de apatía”.
More Stories
Del iPad Pro al iPad Air 2024: una vista previa del evento “Let Loose” de Apple el martes
Helldivers 2: Continúa la controversia sobre la cuenta de PSN: las ventas de Steam se detuvieron en varios países
La elección de Whatsapp entre ‘Todos’, ‘Chats’ y ‘Canales’: todo el mundo necesita una nueva funcionalidad