Hackeada clave de encriptación BitLocker

BitLocker es una herramienta de encriptación de discos duros y SSD que viene incluida en las versiones Pro de Windows 10 y Windows 11. Su función es proteger los datos almacenados en el disco, de forma que solo se puedan acceder a ellos con una clave de encriptación. Esta clave se almacena en un chip llamado TPM (Trusted Platform Module), que se encarga de verificar la integridad del sistema y de proporcionar la clave al arrancar el ordenador.

Sin embargo, recientemente se ha descubierto una vulnerabilidad que permite robar la clave de encriptación en solo 43 segundos, usando una tarjeta Raspberry Pi Pico que cuesta unos 12 euros. El responsable de este hallazgo es el investigador en seguridad Stacksmashing, que lo ha demostrado en un vídeo de YouTube.

¿Cómo funciona el hackeo de BitLocker?

El hackeo de BitLocker se basa en un fallo de diseño en los ordenadores que tienen el chip TPM en la placa base, y no integrado en la CPU. Esto ocurre en muchos PCs antiguos, o en los que han instalado un chip TPM externo para poder usar Windows 11.

El problema es que cuando el ordenador arranca, el chip TPM se comunica con la CPU a través de un bus llamado LPC (Low Pin Count), que está completamente desprotegido y no encripta los datos que circulan por él. Entre esos datos está la clave de BitLocker.

Para acceder al bus LPC, Stacksmashing ha usado un conector que hay en la placa base, cerca de los slots para los SSD M.2. Ahí ha conectado una Raspberry Pi Pico, que es capaz de capturar todos los datos del bus LPC durante el arranque, incluyendo la clave de BitLocker.

Un sniffer sobre las patillas del chip TPM, que es donde se guarda la clave y se transmite al resto. Esto únicamente es posible si el chip TPM está separado de la CPU. Eso sí que lo han hecho algunos fabricantes de dispositivos para añadir la posibilidad de instalar Windows 11. Desde los Intel de 8 generación, y AMD con el fTPM, el chip TPM está dentro de la CPU y ese sistema ya no sirve, por lo que únicamente funciona en una minoría de ordenadores (que sí que son vulnerables).

De esta forma, con solo abrir el ordenador e introducir la Raspberry Pi Pico, se puede obtener la clave para desencriptar el disco duro o SSD protegido con BitLocker, y acceder a todos los datos sin restricciones.

¿Qué implicaciones tiene este hackeo?

Aunque Microsoft ha afirmado que derrotar la encriptación de BitLocker es un proceso difícil y complejo, que requiere acceso físico al hardware durante mucho tiempo, el experimento de Stacksmashing muestra lo contrario.

La vulnerabilidad detectada en el proceso de comunicación entre el CPU y el TPM revela una debilidad importante en la arquitectura de seguridad de BitLocker, que podría tener consecuencias devastadoras para los usuarios. Un atacante podría robar la clave de BitLocker y acceder a los datos sensibles del usuario, como contraseñas, documentos, fotos, vídeos, etc.

Se trata de que roban o extravían un portátil con, por decir algo, los planes secretos e información de seguridad crítica de una multinacional y lo pueden desencriptar en un momento para extraerlo todo sin saber contraseñas ni PIN

¿Cómo protegerse del hackeo de BitLocker?

La mejor forma de protegerse del hackeo de BitLocker es tener un ordenador con el chip TPM integrado en la CPU, ya que así no se usa el bus LPC y las claves están seguras. Esto ocurre en los ordenadores más nuevos y modernos, que además cumplen con los requisitos para instalar Windows 11.

Si tienes un ordenador con el chip TPM en la placa base, o has instalado uno externo para poder usar Windows 11, entonces estás expuesto al hackeo de BitLocker. En ese caso, puedes tomar algunas medidas adicionales para proteger tus datos, como:

  • Usar una contraseña fuerte y única para iniciar sesión en Windows.
  • Usar un software antivirus actualizado y confiable.
  • Evitar dejar el ordenador desatendido o accesible a personas desconocidas.
  • Hacer copias de seguridad periódicas de tus datos importantes.
  • Usar otro sistema de encriptación alternativo a BitLocker, como VeraCrypt o FileVault.

Conclusión

BitLocker es una herramienta de encriptación muy usada por los usuarios de Windows, pero no es infalible cómo hemos visto anteriormente, aunque deben darse las causas mencionadas.

Para evitar este hackeo, lo mejor es tener un ordenador con el chip TPM integrado en la CPU, o tomar medidas adicionales para proteger los datos. La seguridad cibernética es un asunto que requiere la atención tanto de los desarrolladores de software como de los usuarios finales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *