Tecnologías en palabras simples

La clave de cifrado de Microsoft BitLocker fue hackeada a través de un FGPA barato

Cifrado de unidad Bitlocker seleccionado Los investigadores de seguridad identificaron una nueva vulnerabilidad en Bitlocker mientras intentaban usar la herramienta en su configuración básica y menos intrusiva.

BitLocker es básicamente un sistema de cifrado de volumen completo que permite a los usuarios cifrar incluso volúmenes enteros para la protección de datos. La herramienta utiliza el algoritmo de cifrado AES en modo XTS (clave de 128 bits o 256 bits) o el algoritmo de cifrado AES en encadenamiento de bloques de cifrado (CBC).

Ha sido una parte integral de cada versión de Windows desde Vista. Como recordatorio rápido, los usuarios de sistemas Windows 10 con un chip TPM 1.2 o 2.0 deben actualizar y ejecutar versiones Pro, Enterprise o Education.

El investigador desbloqueó un Surface Pro 3 y una laptop HP

Los investigadores han estado apuntando a esta plataforma de cifrado de Windows altamente popular para demostrar sus fallas.

Uno de los últimos intentos incluye una técnica novedosa publicada la semana pasada por un empleado de Pulse Security, Denis Andzakovic.

La idea se ha explicado de la siguiente manera:

Puedes espiar las claves de BitLocker en la configuración predeterminada, desde un dispositivo TPM1.2 o TPM2.0, utilizando un FGPA muy barato (~$40NZD) y código ahora disponible públicamente, o con un analizador lógico suficientemente sofisticado. Después de espiar, puedes descifrar la unidad.

La idea detrás de esto es que si la laptop es robada y el atacante no conoce tu contraseña de inicio de sesión, no puede sacar la unidad y leer el contenido.

Sin embargo, el gigante de Redmond ya mencionó que los usuarios deben utilizar cualquier tipo de medidas de seguridad adicionales, incluyendo un PIN, mientras utilizan esta tecnología.

¿Cómo mantenerse protegido?

Los investigadores sugieren mantenerse protegido siguiendo dos medidas de protección. La más fácil es evitar usar BitLocker con TPM en este estado predeterminado.

En segundo lugar, también puedes seguir estos simples pasos:

  1. Configura una unidad flash USB que contenga una clave de inicio
  2. Configura el acceso con PIN

Cabe destacar que puedes usar ambos al mismo tiempo agregando autenticación multifactor.

ARTÍCULOS RELACIONADOS QUE DEBES CONSULTAR:

  • Qué hacer cuando BitLocker no pudo cifrar la unidad
  • 9 mejores software antivirus con cifrado para asegurar tus datos en 2019
  • Solución: problema de pantalla de solicitud de contraseña de BitLocker en Windows 10

Contenido

  1. El investigador desbloqueó un Surface Pro 3 y una laptop HP
  2. ¿Cómo mantenerse protegido?
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11