La clave de cifrado de Microsoft BitLocker fue pirateada a través de FGPA barato

Cifrado de unidad Bitlocker elegido

Los investigadores de seguridad identificaron una nueva vulnerabilidad en Bitlocker cuando intentaron usar la herramienta en su configuración básica y menos intrusiva.

BitLocker es básicamente un sistema de cifrado de volumen completo que permite a los usuarios cifrar incluso volúmenes enteros para la protección de datos. La herramienta aprovecha el algoritmo de cifrado AES en modo XTS (clave de 128 bits o 256 bits) o el algoritmo de cifrado AES en el encadenamiento de bloques de cifrado (CBC).

Ha sido una parte integral de todas y cada una de las versiones de Windows a partir de Vista. Como recordatorio rápido, los usuarios de sistemas Windows 10 con un chip TPM 1.2 o 2.0 deben actualizar y ejecutar en versiones Pro, Enterprise o Education.

Investigador desbloqueado una Surface Pro 3 y una computadora portátil HP

Los investigadores se han centrado en este popular Plataforma de cifrado de Windows para demostrar sus fallas.

Uno de los últimos intentos incluye una técnica novedosa publicado la semana pasada por un empleado de Pulse Security Denis Andzakovic.

La idea se ha explicado como:

Puede oler las claves de BitLocker en la configuración predeterminada, ya sea desde un dispositivo TPM1.2 o TPM2.0, utilizando un FPGA muy barato (~ $ 40NZD) y ahora código disponible públicamente, o con una lógica suficientemente elegante analizador. Después de olfatear, puede descifrar la unidad.
La idea detrás de esto es que si le roban la computadora portátil y el atacante no conoce su contraseña de inicio de sesión, no puede extraer la unidad y leer el contenido.

Sin embargo, el gigante de Redmond ya mencionó que los usuarios deben utilizar cualquier tipo de medidas de seguridad adicionales, incluido el PIN, al utilizar esta tecnología.

¿Cómo mantenerse protegido?

Los investigadores sugieren mantenerse protegido siguiendo dos medidas de protección. La más fácil es evitar usar BitLocker con TPM en este estado predeterminado.

En segundo lugar, también puede seguir estos sencillos pasos:

  1. Configurar una unidad flash USB que contenga una clave de inicio
  2. Configurar el acceso con PIN

En particular, puede usar ambos al mismo tiempo agregando autenticación multifactor.

ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:

  • Qué hacer cuando BitLocker no pudo cifrar la unidad
  • 9 el mejor software antivirus con cifrado para proteger sus datos en 2019
  • Solución: problema de pantalla de solicitud de contraseña de BitLocker en Windows 10
¡Tener cuidado! La última actualización de Windows causa problemas de BitLocker en su dispositivo

¡Tener cuidado! La última actualización de Windows causa problemas de BitLocker en su dispositivoBitlocker

Recientemente hemos estado hablando sobre cómo las actualizaciones de Windows en realidad terminan rompiendo más cosas que reparando, por lo que estamos a punto de continuar con la misma tendencia....

Lee mas
Error 0x8004100e: qué es y cómo solucionarlo

Error 0x8004100e: qué es y cómo solucionarloBitlocker

El registro de Windows desordenado puede provocar este errorEl código de error 0x8004100E se produce cuando el cliente de administración y supervisión de Microsoft BitLocker (MBAM) ha fallado y no ...

Lee mas
No se pudo habilitar BitLocker: 5 formas de corregir este error

No se pudo habilitar BitLocker: 5 formas de corregir este errorBitlocker

Intente reinstalar sus controladores TPM para resolver problemas de compatibilidadBitLocker es una excelente utilidad para agregar una capa adicional de seguridad para su dispositivo Windows.Sin em...

Lee mas