Rompen el cifrado de Windows 10 y Windows 11 en solo 43 segundos con una Raspberry Pi Pico
La seguridad de nuestros ordenadores es fundamental, pues aquí guardamos archivos importantes y tenemos almacenadas las cuentas y contraseñas que no querríamos perder de ninguna forma. Para proteger los archivos, una de las tecnologías que Microsoft emplea desde hace años es BitLocker. Este sistema de cifrado de discos existe desde Windows Vista y aunque a día de hoy siga utilizándose, ha demostrado que no es muy fiable, dado que han logrado romper el cifrado con una Raspberry Pi.
Cada vez que utilizamos nuestro ordenador, tenemos que tener en cuenta que estamos vulnerables a ataques de todo tipo. Puede que nos infectemos con un malware al descargarnos archivos de Internet desde páginas no fiables. También es probable que nuestro PC sea afectado por una vulnerabilidad, de estas que suelen aparecer cada cierto tiempo afectando a ordenadores con CPU Intel y AMD. Con un antivirus e instalando parches de mitigación, podemos acabar con esos dos problemas, pero aún hay más.
Logran romper el cifrado de Bitlocker usando una Raspberry Pi Pico de menos de 10 dólares
Si por alguna razón hay una brecha de seguridad en el sistema y pueden acceder a nuestros archivos, estos pueden ser vistos, copiados y robados fácilmente. El hecho de que por norma general, no haya ningún sistema de protección adicional, provoca que una vez hayan accedido a nuestro ordenador, ya podemos decir adiós. Es por ello que existen herramientas que otorgan una capa de seguridad adicional para protegernos de los atacantes.
Bitlocker es una de estas herramientas, pues está integrada de forma nativa en Windows 10 Pro y Windows 11 Pro, permitiéndonos añadir cifrado a los discos de nuestro PC. Esto nos permite convertir los archivos en información teóricamente ilegible para que un atacante no pueda sacar nada útil. Esta herramienta de cifrado de disco no ha tenido muy buena reputación, pues provoca pérdidas de rendimiento de hasta un 45% al usarla con SSD. Ahora, para más inri, se ha descubierto que es posible romper el cifrado de Bitlocker en tan solo 43 segundos usando una Raspberry Pi de menos de 10 dólares.
Los 43 segundos que ha tardado en conseguirlo son incluyendo el desmontaje del portátil
La Raspberry Pi por su cuenta no tiene la capacidad de romper la seguridad tan rápido y con tanta facilidad, ya que de lo contrario se habría descubierto y abusado de este sistema. Para conseguir hacerse con las claves de cifrado que permiten revelar los datos protegidos, el YouTuber stacksmashing ha aprovechado un fallo con el Trusted Platform Module (TPM). En este caso se ha aprovechado de la necesidad de usar un TPM externo para almacenar información crítica. Este tipo de TPM externo se comunica con la CPU usando un bus LPC y precisamente este bus está completamente sin cifrar.
Esto ha sido la clave que permite robar datos mientras se transfieren entre las dos unidades. Ahora que se sabe la teoría, ha pasado a la práctica, usando una configuración muy particular. Ha usado un portátil de más de 10 años de antigüedad con cifrado Bitlocker y para poder leer los datos ha elegido un conector de la placa base. Ahora que se tiene a la víctima y al objetivo, solo hacía falta usar un dispositivo externo que pudiese leer los datos.
En este caso, emplea una Raspberry Pi Pico que programó para leer los 1 y los 0 sin procesar del TPM. Con este sencillo método ha conseguido descubrir las claves de cifrado y claves maestras de forma casi instantánea. De hecho, los 43 segundos que mencionamos que tardó la Raspberry Pi fue porque se cuenta todo el tiempo invertido en acceder al portátil quitando los tornillos y la tapa trasera.