YouTuber hackea BitLocker en menos de un minuto

Los investigadores de seguridad han identificado un vulnerabilidad potencial en BitLocker Drive Encryption de Microsoft, una herramienta popular para proteger datos confidenciales en dispositivos Windows. 

La vulnerabilidad, demostrada por la destrucción de la pila de YouTuber en un video reciente, implica interceptar la comunicación entre el Módulo de plataforma segura (TPM) y la CPU durante el arranque, lo que potencialmente permite a los atacantes robar claves de cifrado y descifrar datos almacenados.

El exploit depende de que algunos dispositivos más antiguos con módulos TPM externos dependen de un canal de comunicación no cifrado (bus LPC) para intercambiar datos críticos con la CPU durante el arranque. 

Stack smashing pudo aprovechar esta vulnerabilidad conectando una Raspberry Pi Pico disponible a un conector LPC no utilizado en la placa base, capturando el flujo de datos y extrayendo la clave maestra de volumen utilizada para el descifrado. Según se informa, este proceso tardó menos de un minuto en completarse.

Es crucial tener en cuenta que este ataque tiene limitaciones. Él Afecta principalmente a dispositivos más antiguos con módulos TPM externos., mientras que los sistemas más nuevos con fTPM (firmware TPM) donde los datos residen dentro de la CPU no son vulnerables. Además, Se requiere acceso físico al dispositivo y conocimientos técnicos específicos. para ejecutar el ataque con éxito.

El mes pasado, otra vulnerabilidad en BitLocker fue descubierto, lo que permite a los atacantes eludir el cifrado a través del entorno de recuperación de Windows (WinRE). Microsoft abordó este problema con el parche de seguridad KB5034441, enfatizando la importancia de actualizar los sistemas.