Una Raspberry Pico ha sido suficiente para comprometer la seguridad de BitLocker, una de las funciones estrella de seguridad para Windows 11 Pro. Un dispositivo que puede comprarse por menos de cinco euros ha logrado romper esta capa de protección, a manos de un hacker que ha publicado su logro en YouTube.
El proceso ha durado un total de 43 segundos, mediante un exploit que se aprovecha de un defecto en el diseño de esta herramienta. El hacker descubrió que el cifrado tiene importantes lagunas en el arranque, algo que ha bastado para comprometer por completo el sistema.
BitLocker es una de las tecnologías que incluye Windows para poder cifrar un disco duro. Su objetivo es que ninguna persona pueda acceder a los datos de dicho disco sin contar con la clave y, tal es la robustez que promete, que es una característica reservada a la versión Pro de Windows 11 y Windows 10.
Unos pocos dólares y menos de un minuto han sido suficientes
Esta característica de seguridad funciona en conjunto con el TPM (Trusted Platform Module), un pequeño chip que instalan los equipos desde 2016 y que, en algunos, no viene activo por defecto (instalación en estado pasivo). El TPM es un criptoprocesador seguro que almacena las claves de cifrado de Windows, por lo que es una de las claves para que Bitlocker trabaje.
El hacker Stacksmashing descubrió que algunas de las comunicaciones entre la CPU y el TPM no están cifradas en el arranque, por lo que pudo tener acceso a las claves de cifrado mediante un exploit ejecutado a través de una Raspberry Pico.
No es la primera vez que se utiliza una Raspberry para hackear sistemas, ni este es el mayor ataque gracias a este pequeño dispositivo. En junio de 2019 se utilizó una pequeña Pi para robar documentos confidenciales de la NASA. Tres años antes, en 2016, se creó un software bajo el nombre de PoisonTap que permitía convertir este dispositivo en un arma de hacking.
El ritmo de fabricación previsto para la Raspberry Pi 5 es de 90.000 placas por semana, uno de los miniPC más demandados del momento y que, día tras día, demuestra su potencial.
Imagen | Xataka
En Xataka | 13 proyectos locos que los makers han creado usando Raspberry Pi
Ver 13 comentarios
13 comentarios
Christian
No es del todo cierto. No han roto bitlocker. Lo que han hecho es meter un sniffer sobre las patillas del chip TPM, que es donde se guarda la clave y se transmite al resto. Eso únicamente es posible si el chip TPM está separado de la CPU. Eso sí que lo han hecho algunos fabricantes de dispositivos para añadir la posibilidad de instalar Windows 11, pero desde los Intel de 8 generación, y AMD con el fTPM, el chip TPM está dentro de la CPU y ese sistema ya no sirve, por lo que únicamente funciona en una minoría de ordenadores (que sí que son vulnerables, eso no se puede perder de vista).
Tron
Ni puta de idea de lo que escribimos, nada nuevo.
Eso que habeis puesto en la foto NO es una raspberry Pi Pico, es la normal, y no se parecen en nada ni es ningun mini pc como soltais de nuevo abajo sin venir a cuento.
La Raspberry Pi Pico es un microcontrolador en una placa. Lleva, por ejemplo, solo unos 264 KB de memoria (no MB ni GB).
El resto del articulo es como minimo imcompleto, mas bien incorrecto y tendencioso.
Lamentable.
nuttyx
Noticia sensacionalista, que no indica la verdad del problema. NO se ha "hackeado" BitLocker y cualquier otra implementación que use el chip TPM tendría el mismo problema en las mismas circunstancias.
Hay otras mil maneras de esnifar la contraseña mucho más simples... "shoulder-surffing" (con una cámara en la que se vea el teclado), un sniffer USB en el teclado o aprovechándose de las vulnerabilidades de los teclados inalámbricos para sacar lo que se teclea...
Complicarse la vida teniendo que tener una raspi pinchada a la altura del chip TPM en placa mientras alguien desbloquea el equipo es... poco realista.
fernandogenerale
Jajaja seguro más bien seguro para Microsoft y sus licencias de 100 dólares lo único que le interesa a Microsoft es mantener esclavos a sus usuarios por lo que si se confirma lo de Windows 12 me pasó a Linux!!
anom7
Desde luego con la mierda de calidad de vuestros artículos raro será que la IA no os quite el trabajo un día de estos.