Clave de cifrado BitLocker de Windows extraida con dispositivo de 30 dolares

windows

Según un descubrimiento reciente extraer la clave de cifrado de BitLocker de un dispositivo Windows sin otros sistemas de seguridad no cuesta más de $ 30.

Denis Andzakovic de Pulse Security explica en un análisis de su vulnerabilidad que es posible interceptar la clave de cifrado si el sistema BitLocker que se usa en Windows no se fortalece aún más con un PIN o contraseña.

En Windows, BitLocker actúa como un sistema de encriptación de volúmenes que no necesariamente requiere configuraciones de seguridad adicionales, técnicamente pudiendo proteger los datos incluso si se extrae la unidad en la computadora.

Pero, como descubrió Andzakovic, seguir con esta configuración muy básica permite a un pirata informático extraer la clave de cifrado cuando se transfiere desde los módulos de plataforma de confianza (TPM) al bus de Low Pin Count (LPC).

Para demostrar la vulnerabilidad, Andzakovic recurrió a una configuración de hardware basada en un Infineon TPM 2.0 de un Microsoft Surface Pro y una matriz de puertas programable de campo (FPGA) de $ 30. El error se reprodujo más tarde en una computadora portátil HP con un chip TPM 1.2.

"A medida que el sistema arranca sin que el usuario necesite el material clave, hay una gran variedad de formas de intentar recuperar la clave de BitLocker", explica el investigador.

Existen varias formas de protegerse contra esta vulnerabilidad, y algunas incluso están documentadas por Microsoft, incluida la configuración de protecciones adicionales en forma de PIN y contraseñas.

"La activación de BitLocker con un protector TPM + PIN debería mitigar esta vulnerabilidad, sin embargo, se requerirá que el usuario ingrese un PIN al inicio. "Las tarjetas inteligentes o las llaves USB utilizadas como autenticación de preinicio adicional además del TPM también deberían mitigar este problema", agrega Andzakovic.

Obviamente, este no es el tipo de piratería que cualquiera puede hacer, pero el simple hecho de que todo el proceso sea tan asequible es ciertamente preocupante, no necesariamente para los usuarios, sino también para el propio Microsoft. Por el momento, seguir con un PIN es la mejor recomendación, ya que puede evitar cualquier explotación sin importar qué.

Semrush sigue a tu competencia

Fecha actualización el 2019-03-22. Fecha publicación el 2019-03-22. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: softpedia