El cifrado de BitLocker, una de las funciones más importantes de seguridad para Windows 11 Pro, ha sido vulnerado por una Raspberry Pico que cuesta menos de cinco euros. El hackeo fue realizado por un hacker que ha compartido su hazaña en YouTube.
El hacker logró comprometer la seguridad en tan solo 43 segundos, explotando un defecto en el diseño de BitLocker. Descubrió que el cifrado tiene fallos importantes en el arranque, lo que le permitió comprometer por completo el sistema.
BitLocker es una tecnología de Windows que permite cifrar un disco duro para que nadie pueda acceder a los datos sin la clave. Esta característica está reservada a las versiones Pro de Windows 11 y Windows 10 debido a su robustez.
Solo unos pocos dólares y menos de un minuto fueron suficientes
BitLocker funciona en conjunto con el TPM (Trusted Platform Module), un chip que almacena las claves de cifrado de Windows. El hacker descubrió que algunas comunicaciones entre la CPU y el TPM no están cifradas en el arranque, lo que le permitió acceder a las claves de cifrado mediante una Raspberry Pico.
Esta no es la primera vez que se utiliza una Raspberry para hackear sistemas, ni es el mayor ataque gracias a este dispositivo. En el pasado, se utilizó una Raspberry Pi para robar documentos confidenciales de la NASA. Además, se creó un software llamado PoisonTap en 2016 que convertía la Raspberry en un arma de hacking.
Se espera que la Raspberry Pi 5 se produzca a un ritmo de 90.000 placas por semana, demostrando su potencial como uno de los miniPC más demandados actualmente.
Imagen | Ciberpro
En Ciberpro | 13 proyectos locos que los makers han creado usando Raspberry Pi