Una Raspberry Pico ha sido suficiente para comprometer la seguridad de BitLocker, una de las funciones estrella de seguridad para Windows 11 Pro. Un dispositivo que puede comprarse por menos de cinco euros ha logrado romper esta capa de protección, a manos de un hacker que ha publicado su logro en YouTube.
El proceso ha durado un total de 43 segundos, mediante un exploit que se aprovecha de un defecto en el diseño de esta herramienta. El hacker descubrió que el cifrado tiene importantes lagunas en el arranque, algo que ha bastado para comprometer por completo el sistema.
BitLocker es una de las tecnologías que incluye Windows para poder cifrar un disco duro. Su objetivo es que ninguna persona pueda acceder a los datos de dicho disco sin contar con la clave y, tal es la robustez que promete, que es una característica reservada a la versión Pro de Windows 11 y Windows 10.
Unos pocos dólares y menos de un minuto han sido suficientes
Esta característica de seguridad funciona en conjunto con el TPM (Trusted Platform Module), un pequeño chip que instalan los equipos desde 2016 y que, en algunos, no viene activo por defecto (instalación en estado pasivo). El TPM es un criptoprocesador seguro que almacena las claves de cifrado de Windows, por lo que es una de las claves para que Bitlocker trabaje.
El hacker Stacksmashing descubrió que algunas de las comunicaciones entre la CPU y el TPM no están cifradas en el arranque, por lo que pudo tener acceso a las claves de cifrado mediante un exploit ejecutado a través de una Raspberry Pico.
No es la primera vez que se utiliza una Raspberry para hackear sistemas, ni este es el mayor ataque gracias a este pequeño dispositivo. En junio de 2019 se utilizó una pequeña Pi para robar documentos confidenciales de la NASA. Tres años antes, en 2016, se creó un software bajo el nombre de PoisonTap que permitía convertir este dispositivo en un arma de hacking.
El ritmo de fabricación previsto para la Raspberry Pi 5 es de 90.000 placas por semana, uno de los miniPC más demandados del momento y que, día tras día, demuestra su potencial.
Imagen | Xataka
En Xataka | 13 proyectos locos que los makers han creado usando Raspberry Pi
Ver 13 comentarios