Muita da segurança da Microsoft no Windows 11 assenta no Bitlocker e no que este consegue oferecer para proteger o sistema. É uma referência no mundo da tecnologia e em especial no sistema da Microsoft. Agora, e do que foi mostrado, bastam 43 segundos e um Raspberry Pico para ultrapassar toda a proteção do Bitlocker e a segurança do Windows 11.
A segurança da Microsoft no Bitlocker caiu por terra
O papel do Bitlocker é simples, prático, mas muito importante no contexto de segurança. Cifra o disco onde o Windows e os dados do utilizador estão presentes, sendo apenas acessível a quem tem as chaves usadas para proteger a informação. Funciona em conjunto com o conhecido TPM, que aumenta a segurança, sendo um exclusivo do Windows 11 Pro e também da versão anterior.
A verdade é que o Bitlocker tem algumas lacunas e que podem ser exploradas de forma simples. Isso foi mostrado pelo hacker Stacksmashing, que descobriu que algumas das comunicações entre a CPU e o TPM não são cifradas no arranque do Windows 11, o que permitiu aceder às chaves de criptografia, usando um exploit executado num Raspberry Pico.
Um Raspberry e 43 segundos para comprometer o Windows 11
Importa notar que esta falha apenas pode ser explorada quando é usado um TPM externo. Nestes casos, o CPU e o TPM comunicam por um barramento LPC para enviar as chaves de criptografia necessárias para desbloquear os dados no disco. É nesse momento que estas podem ser intercetadas.
Ainda assim, e como o hacker Stacksmashing refere, o Windows BitLocker e os TPMs externos não são tão infalíveis como se pensa. Mesmo com motherboards mais recentes, e se usarem um TPM externo, este ataque pode ser usado, ainda que requeira um trabalho maior.
Apesar de ser uma falha grave e que abre um caminho simples para os dados do Windows, há que ter em conta que requer um acesso físico ao computador. Ao mesmo tempo, os sistemas mais modernos estão protegidos por usarem um TPM interno e integrado. Ainda mais interessante é ver como um Raspberry Pico, de poucos euros, consegue ser uma arma que ultrapassa as barreiras de segurança do Windows 11 e da Microsoft.