Bitlocker violato in meno di un minuto con un Raspberry Pi Pico
Gli appassionati di tecnologia sanno bene quante cose si possano fare con un Raspberry Pi, ma forse in pochi sanno che con esso è anche possibile crackare BitLocker. La tecnica è stata documentata in un video su YouTube, che ha dimostrato come sia possibile utilizzare un Raspberry Pi Pico per accedere a un dispositivo protetto da BitLocker in meno di un minuto, a condizione però di avere accesso fisico al dispositivo.
Nel video, che vi mostriamo qui sotto, è stato utilizzato un laptop Lenovo, ma anche altri dispositivi sono vulnerabili. La tecnica si basa anche sulla presenza di un Trusted Platform Module (TPM) separato dalla CPU. In molti PC i due componenti sono combinati e in tal caso la tecnica mostrata non può essere utilizzata.
Tuttavia, se si riesce a mettere le mani su un dispositivo altrettanto vulnerabile protetto con BitLocker, l’accesso alla memoria crittografata appare di una semplicità imbarazzante. Il punto cruciale consiste nello “sniffare” la chiave (non crittografata) del dispositivo mentre viene passata dal TPM alla CPU.
Questo particolare laptop dispone di connessioni che possono essere utilizzate insieme a un connettore personalizzato per accedere ai segnali tra i chip. Aggiungendo un analizzatore funzionante su Raspberry Pi Pico e con meno di 10 dollari di componenti, è possibile ottenere la chiave master per l’hardware del portatile. Se l’hardware è vulnerabile, si può comunque ricorrere ai ripari attraverso l’uso di un PIN di sicurezza.
BitLocker è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft da Windows Vista in poi che permette di crittografare l’intera partizione del sistema operativo. BitLocker è incluso nelle edizioni Enterprise ed Ultimate di Vista, nelle versioni Enterprise ed Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e Windows 10 e Windows 11, unitamente alle corrispondenti versioni di Windows Server. Per impostazione di default viene usato l’algoritmo di crittografia AES nella modalità CBC con una chiave di 128 bit.