El investigador muestra lo fácil que es eludir el BitLocker de Microsoft

Table Of Contents

• El BitLocker de Microsoft para Windows es vulnerable a un bypass simple - - Es hora de que elijas una forma alternativa de seguridad para proteger tus carpetas de Windows

El BitLocker de Microsoft para Windows es vulnerable a un bypass simple

Es hora de que elijas una forma alternativa de seguridad para proteger tus carpetas de Windows

Si has estado utilizando BitLocker para mantener tus archivos seguros, entonces es hora de que busques una alternativa mucho más adecuada y segura porque la solución de cifrado de disco implementada en el sistema operativo Windows puede ser eludida con relativa facilidad. Según un investigador, BitLocker no necesita herramientas sofisticadas ni exploits para ser eludido. Sin embargo, para eludir el cifrado, la computadora deberá tener parches de seguridad obsoletos en funcionamiento.

El investigador de seguridad Ian Haken afirma que BitLocker está disponible en las versiones profesional y empresarial de Windows. Además, la implementación de cifrado de datos también fue diseñada para proteger el proceso de prearranque de modificaciones (la pantalla del BIOS) mediante el uso de un Módulo de Plataforma Confiable, o TPM por su abreviatura.

Ian Haken, que actualmente está en la firma de seguridad Synopsys, pudo descubrir una vulnerabilidad que podría permitir a un posible atacante eludir la autenticación y descifrar las unidades cifradas con BitLocker.

Sin embargo, hay ciertas condiciones que deben cumplirse para que el exploit tenga éxito. BitLocker en el sistema objetivo debe estar habilitado sin un PIN o clave USB y el sistema debe estar unido a través de una red de dominio. Lo que es aún más importante señalar aquí es que el atacante necesita estar físicamente presente allí para completar el proceso, ya que no hay forma de completar esto a través del uso y el atacante necesita acceso físico a él.

Para eludir la autenticación, Haken ha explicado lo siguiente:

“El atacante necesita configurar un Centro de Distribución de Claves Kerberos (KDC), necesita control de la comunicación de red y necesita dirigir la comunicación al controlador de dominio “falso” controlado por el atacante. Al conectar la máquina al controlador de dominio falso (DC), el atacante puede activar una acción de restablecimiento de contraseña, ganando así acceso a las unidades cifradas.”

Haken ha declarado que este tipo particular de ataque tiene una tasa de éxito del 100 por ciento en los sistemas afectados, no requiere herramientas sofisticadas y puede completarse en cuestión de segundos. Si tal cosa es cierta, entonces es hora de que busques una alternativa adecuada.