Bitlocker, una de las herramientas de cifrado integrada en Windows 10 Pro y Windows 11 Pro, diseñado para proteger la información de accesos no autorizados. Sin embargo, en un experimento realizado por el YouTuber stacksmashing nos damos cuenta de que el sistema operativo de Microsoft no es tan seguro. Utilizando una Raspberry Pi Pico, que tiene un costo inferior a los 10 dólares, logró sortear la seguridad de Windows Bitlocker en menos de un minuto, consiguiendo así acceso a las claves de cifrado esenciales para desbloquear datos cifrados. Este proceso, sorprendentemente rápido, solo requirió 43 segundos para conseguir la clave maestra.
El exploit radica en un fallo estructural presente en muchos sistemas equipados con un Trusted Platform Module (TPM) dedicado.
Como logro esto el YouTuber?
La Raspberry Pi, por sí sola, no posee la capacidad de vulnerar sistemas de seguridad de forma rápida y sencilla; si fuera así, esta debilidad ya se habría explotado desde hace mucho tiempo. El YouTuber stacksmashing logró acceder a las claves de cifrado esenciales para descifrar datos protegidos, explotando una vulnerabilidad específica en el Módulo de Plataforma Confiable (TPM). La brecha de seguridad se encontró en la utilización de un TPM externo, que almacena información crucial y se comunica con la CPU a través de un bus LPC no cifrado.
Este canal de comunicación desprotegido fue el punto de acceso para interceptar datos durante su transferencia entre el TPM y la CPU. Con esta teoría en mano, stacksmashing pasó a la acción, empleando un equipo bastante antiguo, específicamente un portátil de más de una década con cifrado Bitlocker, y seleccionando un conector específico en la placa madre de la portátil para el ataque.
Aquí es donde entra en juego la Raspberry Pi Pico, que stacksmashing programó para leer directamente los bits de datos (1 y 0) que fluyen desde el TPM. Este enfoque ingenioso y la selección cuidadosa del hardware permitieron una intrusión exitosa en el sistema protegido.
La técnica empleada por stacksmashing, detallada en su video, no solo muestra la ingeniosidad detrás del ataque sino que también pone en evidencia la necesidad de revisar y fortalecer las medidas de seguridad en los mecanismos de cifrado actuales.
Que es BitLocker en Windows 10 y 11 Pro
BitLocker es una función de cifrado de datos incorporada en las versiones de Windows orientadas a empresas y profesionales, como Windows 10 Pro y Windows 11 Pro, entre otras. Desarrollada por Microsoft, esta herramienta está diseñada para ofrecer seguridad a nivel de disco, protegiendo la información almacenada en los discos duros mediante el cifrado. BitLocker ayuda a prevenir el acceso no autorizado a los datos, especialmente en casos de pérdida o robo de un dispositivo.
En SSD no es muy querido por que merma el rendimiento de los mismos en un 30 a 40%.
Cuando BitLocker está activado, cifra todo el contenido del disco utilizando algoritmos de cifrado avanzados. Para acceder a los datos cifrados, los usuarios necesitan autenticarse al iniciar el sistema, lo que puede hacerse a través de varios métodos, como una contraseña, un PIN, una tarjeta inteligente o un Módulo de Plataforma Confiable (TPM) integrado en la placa madre del dispositivo, que almacena las claves de cifrado de manera segura.
Que es TPM
El Módulo de Plataforma Confiable (TPM, por sus siglas en inglés de Trusted Platform Module) es un chip de seguridad estándar internacional diseñado para proporcionar funciones de seguridad basadas en hardware. Integrado en la placa madre de una computadora o añadido como un módulo separado, el TPM ofrece una serie de características de seguridad, como la generación y almacenamiento seguro de claves criptográficas, protección de contraseñas, y verificación de la integridad del sistema operativo y del software.
El TPM puede ser utilizado para una variedad de propósitos de seguridad en informática, incluyendo el cifrado de discos, autenticación de plataforma, protección de identidad digital, y asegurar la comunicación de red. Es fundamental para tecnologías como BitLocker de Microsoft, proporcionando la capacidad de cifrar todo el disco duro de un dispositivo, lo que protege los datos en caso de robo o pérdida del dispositivo.
Al almacenar claves criptográficas directamente en el chip, el TPM ayuda a proteger la información contra ataques externos y manipulaciones de software. Además, el TPM puede realizar un proceso llamado «arranque seguro» («Secure Boot»), que verifica la integridad del software del sistema operativo durante el inicio, ayudando a prevenir que software malicioso se ejecute en el dispositivo.
Fuente: Toms Hardware