BitLocker de Microsoft vulnerado en tan solo 43 segundos

Según TechSpot , aunque BitLocker está integrado en las versiones Windows 11 Pro, Enterprise y Education con el propósito de mejorar la seguridad de los datos con el algoritmo de cifrado AES, un estudio reciente muestra que esta herramienta de cifrado se puede descifrar fácilmente con un dispositivo barato.

En un vídeo de YouTube, el investigador de seguridad Stacksmashing demostró cómo los hackers pueden extraer las claves de cifrado de BitLocker de ordenadores Windows en tan solo 43 segundos, utilizando un dispositivo Raspberry Pi Pico. Según el investigador, los ataques dirigidos pueden eludir el cifrado de BitLocker accediendo directamente al hardware y extrayendo las claves de cifrado almacenadas en el Módulo de Plataforma Segura (TPM) del ordenador a través del puerto LPC.

La vulnerabilidad se debe a un fallo de diseño presente en dispositivos con TPM dedicados, como portátiles y ordenadores de sobremesa recientes. Tal y como explica el investigador, BitLocker a veces utiliza un TPM externo para almacenar información clave importante, como los registros de configuración de la plataforma y las claves maestras de volumen. Sin embargo, las líneas de comunicación (puertos LPC) entre la CPU y el TPM externo no están cifradas durante el arranque, lo que permite a un atacante monitorizar el tráfico entre ambos componentes y extraer la clave de cifrado.

Para realizar el ataque de demostración, Stacksmashing utilizó un portátil cifrado con BitLocker de 10 años de antigüedad y programó una Raspberry Pi Pico para leer el código binario sin procesar del TPM y obtener la clave maestra del volumen. A continuación, utilizó Dislocker con la clave maestra del volumen recién obtenida para descifrar la unidad.

Esta no es la primera vez que se vulnera BitLocker. El año pasado, el investigador de ciberseguridad Guillaume Quéré demostró cómo el sistema de cifrado de disco completo BitLocker podría permitir a los usuarios espiar cualquier información que circulara entre un chip TPM independiente y la CPU a través del puerto SPI. Sin embargo, Microsoft afirma que descifrar el cifrado BitLocker es un proceso largo y complejo que requiere acceso permanente al hardware.

El último ataque demuestra que BitLocker puede ser burlado con mucha más facilidad de lo que se creía y plantea importantes interrogantes sobre los métodos de cifrado actuales. Está por verse si Microsoft corregirá esta vulnerabilidad específica de BitLocker, pero a largo plazo, los investigadores de ciberseguridad deben mejorar la identificación y corrección de posibles fallos de seguridad antes de que afecten a los usuarios.