Cifrado de BitLocker roto en 43 segundos con Raspberry Pi Pico
BitLocker, la función de cifrado de archivos integrada en Windows 10 y Windows 11, ha sido comprometida por una reciente revelación que destaca la necesidad de acceso físico directo a la placa base para el descifrado de datos.
Un investigador de seguridad ha demostrado cómo es posible vulnerar la protección de BitLocker utilizando un dispositivo de bajo costo: la Raspberry Pi Pico. Este pequeño dispositivo, disponible por unos 10€, del tamaño de un pendrive, ha sido empleado para interceptar los datos cifrados de BitLocker y obtener así las claves necesarias para descifrar los archivos protegidos.
La vulnerabilidad, expuesta por Stackmashing en su canal de YouTube, explota un fallo en el chip TPM (Trusted Platform Module), comúnmente presente en los ordenadores modernos. Al aprovecharse de este defecto de diseño, el investigador logró acceder al chip TPM a través de la placa base, donde conectó la Raspberry Pi Pico para recuperar la clave de BitLocker y desbloquear la unidad, permitiendo así el acceso a los archivos protegidos.
Aunque inicialmente afecta a ciertos equipos de Lenovo, el investigador advierte que esta vulnerabilidad podría estar presente en otros dispositivos informáticos. Además, señala que muchos equipos modernos están equipados con fTPMs (Trusted Platform Module firmware), lo que complica el acceso pero no lo hace imposible.
Para protegerse contra este tipo de ataques, se recomienda a los usuarios agregar una capa adicional de seguridad mediante la creación de un PIN para BitLocker. Esta medida, independiente del sistema de Microsoft, requiere habilitar BitLocker desde Windows y configurar la autenticación adicional al iniciar, asegurándose de requerir el PIN de inicio con TPM. Aunque esta estrategia de ataque no afecta a todos los ordenadores, la adopción de un PIN puede mejorar significativamente la protección de los datos.
