La Raspberry Pi Pico ha sido utilizada para descifrar BitLocker, un pequeño dispositivo que suele costar alrededor de 10€. Tiene el tamaño de un pendrive genérico y ha sido utilizado para interceptar los datos de BitLocker, robar las claves de cifrado y descifrar los datos almacenados en el sistema.
Raspberry Pi Pico para desencriptar BitLocker
El investigador de seguridad informática Stackmashing ha demostrado en su canal de YouTube cómo logró descifrar BitLocker en 43 segundos utilizando una Raspberry Pi Pico. Aprovechó un fallo en el chip TPM que suele estar presente en la mayoría de los ordenadores modernos.
Al explotar el defecto común de diseño en el chip TPM, pudo acceder a la placa base y conectar la Raspberry Pi Pico para recuperar la clave de BitLocker y descifrar la unidad para acceder a los archivos.
El investigador señala que este fallo afecta a ciertos equipos de Lenovo, pero también podría estar presente en otros equipos informáticos, especialmente en aquellos con fTPMs o TPM 2.0. Para proteger tus datos, se recomienda crear un PIN adicional para BitLocker y habilitar la autenticación adicional al iniciar el sistema.
Protección adicional
Para evitar el acceso no autorizado a tus datos, se recomienda crear un PIN para BitLocker. Esta medida proporciona una capa adicional de seguridad al cifrado con BitLocker, aunque requerirá introducir el PIN al iniciar el equipo antes de que se inicie Windows, independientemente del PIN utilizado en el sistema de Microsoft.
Para habilitar BitLocker en Windows, es necesario tener Windows 10 Pro o Windows 11 Pro. Una vez habilitado, es posible configurar la protección adicional a través del Editor de directivas de grupo, accediendo a Configuración del equipo, Plantillas administrativas, Componentes de Windows y seleccionando Cifrado de unidad BitLocker. Se debe marcar la opción de Requerir autenticación adicional al iniciar y habilitar la función de Requerir PIN de inicio con TPM.
Una vez configurado, se puede utilizar el comando manage-bde para habilitar el cifrado de BitLocker y crear el PIN que se solicitará al iniciar el sistema. Este PIN se puede modificar o eliminar en cualquier momento para ajustar la protección según las necesidades.
Esta estrategia demuestra la importancia de agregar medidas adicionales de seguridad para proteger los datos almacenados en dispositivos con BitLocker. Aunque no todos los ordenadores se ven afectados por estos fallos, es recomendable implementar medidas de protección adicionales para asegurar la integridad de la información.