Encriptação do BitLocker contornada por um Raspberry Pi de 10 euros
O Windows BitLocker é um sistema de encriptação, integrado com as versões mais recentes do Windows 10 e Windows 11. Este foi criado com o objetivo de fornecer uma camada adicional de segurança para os sistemas.
No entanto, o mesmo foi recentemente demonstrado como vulnerável a ataques, depois de um investigador ter usado um Raspberry Pi para contornar o sistema. O investigador, que também coloca os seus vídeos no YouTube sob o nome de stacksmashing, demonstrou como é possível usar um Raspberry Pi para intercetar as chaves do BitLocker, e obter assim acesso a sistemas encriptados com o mesmo.
Usando um Raspberry Pi Pico, o investigador de segurança demonstrou no seu mais recente vídeo como é possível usar o dispositivo para explorar uma falha no sistema TPM, de forma a obter as chaves de encriptação do BitLocker, o que teoricamente permite acesso aos conteúdos protegidos por esta encriptação.
Através deste método, o investigador foi capaz de obter a chave BitLocker Volume Master, que é necessária para desencriptar conteúdos das drives. No entanto, apesar de ter demonstrado a possibilidade para o ataque da falha, esta pode não se aplicar a todos os sistemas.
Isto porque a falha não pode ser explorada em sistemas com Firmware TPM (fTPM), que se encontra em muitos dos sistemas mais modernos no mercado. Com isto, apesar do potencial de ataque, a sua exploração pode ser mais complicada de ser feita em formato alargado.