O BitLocker era vulnerável mesmo em novos laptops com Windows 11 e um TPM discreto

Recentemente, a vulnerabilidade do BitLocker tornou-se conhecida – um invasor hipotético poderia interceptar chaves de criptografia usando um computador barato de placa única Raspberry Pi Pico, custando menos de US$ 5. O exemplo utilizado foi um laptop de dez anos, o que levou à suposição de que os modelos modernos não são suscetíveis à vulnerabilidade. Acontece que mesmo os laptops modernos em 2023 com Windows 11 ainda podem ser hackeados de maneira semelhante.

Fonte da imagem: lenovo.com

O processo de obtenção de uma chave de criptografia tornou-se um pouco mais complicado nos últimos dez anos, mas o método fundamental permaneceu o mesmo – interceptar dados transmitidos por canais não criptografados do processador para um chip TPM (Trusted Platform Module) discreto. O pesquisador de segurança Stu Kennedy criou uma página no GitHub que lista modelos de laptop com vulnerabilidades confirmadas devido a um chip TPM dedicado, incluindo Lenovo X1 Carbon, Dell Latitude E5470 e Microsoft Surface Pro 3 com chips TPM 2.0. Para realizar o ataque são utilizados barramentos SPI, I2C ou LPC.

Deve-se notar que este método de ataque só funciona se o invasor tiver acesso físico ao computador – não será possível interceptar a chave de criptografia remotamente. Para se proteger, você pode escolher medidas adicionais, por exemplo, usar uma senha na inicialização ou usar uma chave USB. A chave de criptografia do BitLocker é armazenada no chip TPM por padrão – você pode alterar o método preferido nas configurações do sistema. Além disso, muitos chips Intel e AMD modernos possuem um TPM integrado, o que significa que não é mais possível interceptar seus dados quando trocados com o processador.