noviembre 23, 2024

CORSA Online

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

Lea la clave: Hobbyist evita la protección de Bitlocker con Raspberry Pi Pico

Lea la clave: Hobbyist evita la protección de Bitlocker con Raspberry Pi Pico

Un aficionado pudo leer la clave de descifrado de Bitlocker desde un portátil utilizando una Raspberry Pi Pico, disponible en este país por menos de 10 euros, y así acceder al contenido de un SSD cifrado con Bitlocker. Pudo hacer esto interceptando la comunicación entre el chip TPM soldado en la placa base de la computadora portátil y la CPU.






Bitlocker es un programa de cifrado de vectores de datos. La aplicación se instala previamente en sistemas Windows modernos como Windows 10, 11, así como en Windows Server 2016, 2019 y 2022. La herramienta se ofrece junto con el Módulo de plataforma segura (TPM). “Protección máxima”“, explica Microsoft En la documentación sobre Bitlocker.

La clave se puede recuperar en cuestión de segundos.

La última declaración se hace en una. El vídeo fue publicado el sábado. Probado en el canal de YouTube Stacksmashing. Al menos en sistemas con chips TPM externos, la protección parece anularse en muy poco tiempo con un ordenador monoplaca económico.

El TPM existe, entre otras cosas, para almacenar de forma segura claves de cifrado como las de Bitlocker y transferirlas a la CPU cuando sea necesario para que el usuario pueda acceder a sus datos cifrados. El cambio se transmite a través del bus LPC (Low Pin Count).

READ  Destiny 2 tiene que despedir empleados y el alcance de los despidos aún no está claro




El usuario de YouTube localizó los contactos de un chip TPM en la placa de circuito de su portátil, con el que interceptaba la transmisión de datos mediante una Raspberry Pi Pico. Pudo leer la clave Bitlocker en solo 43 segundos, incluido el tiempo que llevó abrir la carcasa del portátil.

Luego pudo usar la clave para acceder a los datos del SSD protegido con Bitlocker a través de Linux: lectura y escritura.

El ataque sólo es posible utilizando chips TPM externos

El ataque demuestra que los datos cifrados con Bitlocker no siempre están tan bien protegidos como muchos usuarios suponen. Sin embargo, es poco probable que muchos sistemas sean vulnerables a este tipo de ataques, ya que las CPU modernas, ya sean de Intel o AMD, suelen tener TPM integrados. En este caso, el interruptor se mueve dentro de la CPU y no se puede acceder fácilmente a través de los contactos de la placa principal.

Los investigadores de seguridad detectaron la posibilidad de que se produjeran ataques de este tipo en sistemas con chips TPM externos ya en el verano de 2021. La razón de esto fue la transmisión no cifrada de la clave de cifrado, de modo que la clave podía interceptarse fácilmente a través de contactos de TPM, dijeron. En el momento.