Según TechSpot , aunque BitLocker está integrado en las versiones Windows 11 Pro, Enterprise y Education con el propósito de mejorar la seguridad de los datos con el algoritmo de cifrado AES, un estudio reciente muestra que esta herramienta de cifrado se puede descifrar fácilmente con solo un dispositivo barato.
En un video de YouTube, el investigador de seguridad Stacksmashing demostró cómo los hackers pueden extraer claves de cifrado de BitLocker de computadoras Windows en tan solo 43 segundos, utilizando un dispositivo Raspberry Pi Pico. Según el investigador, los ataques dirigidos pueden eludir el cifrado de BitLocker accediendo directamente al hardware y extrayendo las claves de cifrado almacenadas en el Módulo de Plataforma Segura (TPM) de la computadora a través del puerto LPC.
La famosa herramienta de cifrado de datos de Microsoft se puede eludir fácilmente
La vulnerabilidad se debe a un fallo de diseño detectado en dispositivos con TPM dedicados, como las computadoras portátiles y de escritorio más recientes. Según explica el investigador, BitLocker a veces utiliza un TPM externo para almacenar información clave importante, como los Registros de Configuración de Plataforma y las Claves Maestras de Volumen. Sin embargo, las líneas de comunicación (puertos LPC) entre la CPU y el TPM externo no están cifradas al arrancar, lo que permite a un atacante monitorear el tráfico entre ambos componentes y extraer la clave de cifrado.
Para realizar el ataque de demostración, Stacksmashing utilizó una laptop cifrada con BitLocker de 10 años de antigüedad y programó una Raspberry Pi Pico para leer el binario sin procesar del TPM y extraer la clave maestra de volumen. Después, usó Dislocker con la clave maestra de volumen recién obtenida para descifrar la unidad.
Esta no es la primera vez que se ha descifrado BitLocker. El año pasado, el investigador de ciberseguridad Guillaume Quéré demostró cómo el sistema de cifrado de disco completo de BitLocker podía permitir a los usuarios espiar cualquier información que se transmita entre un chip TPM independiente y la CPU a través del puerto SPI. Sin embargo, Microsoft afirma que descifrar el cifrado de BitLocker es un proceso largo y complejo que requiere acceso permanente al hardware.
El último ataque demuestra que BitLocker se puede eludir con mucha más facilidad de lo que se creía y plantea importantes interrogantes sobre los métodos de cifrado actuales. Queda por ver si Microsoft solucionará esta vulnerabilidad específica de BitLocker, pero a largo plazo, los investigadores de ciberseguridad deben mejorar la identificación y corrección de posibles vulnerabilidades de seguridad antes de que se conviertan en un problema para los usuarios.
[anuncio_2]
Enlace de origen
Kommentar (0)