Todo lo que se necesitan son 43 segundos y una Raspberry para descifrar el Bitlocker de Windows 11

Gran parte de la seguridad de Microsoft en Windows 11 se basa en Bitlocker y lo que este puede ofrecer para proteger el sistema. Es un referente en el mundo de la tecnología y especialmente en el sistema Microsoft. Ahora, según lo mostrado, basta con 43 segundos y una Raspberry Pico para superar toda la protección de Bitlocker y la seguridad de Windows 11.

Bitlocker Windows 11 Hacker de seguridad de Microsoft

La seguridad de Microsoft en Bitlocker se ha desmoronado

El papel de Bitlocker es simple, práctico, pero muy importante en el contexto de la seguridad. Cifra el disco donde están presentes Windows y los datos del usuario, haciéndolo accesible solo para quienes tienen las claves utilizadas para proteger la información. Funciona en conjunto con el conocido TPM, lo que aumenta la seguridad, siendo exclusivo de Windows 11 Pro y también de la versión anterior.

Lo cierto es que Bitlocker tiene algunas lagunas que se pueden explotar de forma sencilla. Esto lo demostró el hacker Stacksmashing, quien descubrió que algunas de las comunicaciones entre la CPU y el TPM no están cifradas al iniciar Windows 11, lo que le permitió acceder a las claves de cifrado mediante un exploit ejecutado en una Raspberry Pico.

Una Raspberry y 43 segundos para comprometer Windows 11

Es importante tener en cuenta que esta falla sólo puede explotarse cuando se utiliza un TPM externo. En estos casos, la CPU y el TPM se comunican a través de un bus LPC para enviar las claves de cifrado necesarias para desbloquear los datos en el disco. Entonces es cuando estos pueden ser interceptados.

Aun así, como señala el hacker Stacksmashing, Windows BitLocker y los TPM externos no son tan infalibles como podría pensarse. Incluso con placas base más nuevas, y si utilizan un TPM externo, se puede utilizar este ataque, aunque requiere más trabajo.

A pesar de ser un fallo grave y abrir un camino sencillo a los datos de Windows, debes tener en cuenta que requiere acceso físico al ordenador. Al mismo tiempo, la mayoría de los sistemas modernos están protegidos mediante un TPM interno integrado. Aún más interesante es ver cómo una Raspberry Pico, que cuesta apenas unos euros, puede ser un arma que supere las barreras de seguridad de Windows 11 y Microsoft.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *