A tecnologia de criptografia BitLocker da Microsoft é uma das soluções de criptografia mais acessíveis, permitindo aos usuários criptografar e proteger dados com segurança contra ameaças. No entanto, o BitLocker não parece ser tão seguro quanto as pessoas pensam. No início desta semana, o usuário stacksmashing do YouTuber postou um vídeo mostrando como ele interceptou dados do BitLocker e roubou chaves de criptografia, descriptografando assim os dados armazenados no sistema. Não só isso, mas ele fez isso em 43 segundos usando um Raspberry Pi Pico que provavelmente custa menos de US$ 10.
Para realizar o ataque, ele aproveitou o Trusted Platform Module (TPM). Na maioria dos computadores e laptops, o TPM é externo e utiliza o barramento LPC para enviar e receber dados da CPU. O BitLocker da Microsoft depende do TPM para armazenar dados críticos, como registros de configuração de plataforma e chaves mestras de volume.
Durante o teste, o stacksmashing descobriu que o barramento LPC se comunica com a CPU por meio de linhas de comunicação. Estas linhas de comunicação não são criptografadas na inicialização e podem roubar dados críticos. Stacksmashing conecta um Raspberry PiPico a pinos de metal em um conector não utilizado para capturar chaves de criptografia na inicialização. O RaspberryPi está configurado para capturar os 0s e 1s binários do TPM na inicialização do sistema para que ele possa reunir a chave mestra do volume. Depois de concluído, ele removeu a unidade criptografada e a descriptografou usando um desbloqueador com a chave mestra do volume.
A Microsoft observa que esses ataques são possíveis, mas afirma que exigiriam ferramentas sofisticadas e acesso físico prolongado ao dispositivo. Porém, como mostra o vídeo, alguém pronto para realizar o ataque pode concluí-lo em menos de um minuto.
No entanto, existem algumas advertências a ter em mente. Este ataque funciona apenas em módulos TPM externos, a CPU precisa obter dados do módulo na placa-mãe. Muitas novas CPUs de laptops e desktops agora estão equipadas com fTPM, onde dados críticos são armazenados e gerenciados dentro da própria CPU. A Microsoft recomenda configurar um PIN do BitLocker para bloquear esses ataques, mas fazer isso não é fácil, pois é necessário definir uma política de grupo para configurar o PIN.