Um Raspberry Pico foi suficiente para comprometer a segurança do BitLocker, um dos principais recursos de segurança do Windows 11 Pro. Um dispositivo que pode ser adquirido por menos de cinco euros conseguiu quebrar essa camada de proteção, nas mãos de um hacker que postou sua conquista no YouTube.
O processo durou um total de 43 segundos, utilizando um exploit que aproveita um defeito no design desta ferramenta. O hacker descobriu que a criptografia apresenta lacunas significativas na inicialização, algo que foi suficiente para comprometer completamente o sistema.
BitLocker é uma das tecnologias que o Windows inclui para ser capaz de criptografar um disco rígido. O seu objetivo é que ninguém possa aceder aos dados do referido disco sem ter a chave e, tal é a robustez que promete, que é uma funcionalidade reservada à versão Pro do Windows 11 e Windows 10.
Alguns dólares e menos de um minuto foram suficientes
Este recurso de segurança funciona em conjunto com o TPM (Trusted Platform Module), um pequeno chip que os computadores instalam desde 2016 e que, em alguns, não está ativo por padrão (instalação em estado passivo). O TPM é um criptoprocessador seguro que armazena chaves de criptografia do Windows, portanto é uma das chaves para o funcionamento do Bitlocker.
O hacker Stacksmashing descobriu que algumas das comunicações entre a CPU e o TPM não são criptografadas na inicialização, então ele conseguiu acessar as chaves de criptografia usando um exploit executado através de um Raspberry Pico.
Esta não é a primeira vez que um Raspberry é usado para hackear sistemas, nem é o maior ataque graças a este pequeno dispositivo. Em junho de 2019, um pequeno Pi foi usado para roubar documentos confidenciais da NASA. Três anos antes, em 2016, foi criado um software com o nome PoisonTap que permitiu que este dispositivo fosse convertido em uma arma de hacking.
A taxa de fabricação prevista para o Raspberry Pi 5 é de 90.000 placas por semana, um dos miniPCs mais procurados do momento e que, dia após dia, demonstra seu potencial.
Imagem | Xataka
Em Xataka | 13 criadores de projetos malucos criaram usando Raspberry Pi