BitLocker “crackeado”

Seguridad

La función de cifrado de disco que Microsoft incorpora en las versiones superiores de Windows Vista, 7 y Server 2008 ha sido “crackeada” por el desarrollador Passware, que ofrece software comercial forense para cuerpos de seguridad públicos y privados. Conviene recalcar que la herramienta requiere acceso físico al equipo o unidad de almacenamiento.

Aunque hace más de un año que una compañía de seguridad avanzó que la seguridad de BitLocker podía comprometerse por medio de un “ataque de arranque en frío” iniciando un equipo desde un medio extraíble, la compañía especializada Passware es la primera que ha roto la seguridad del sistema de cifrado 128 bits AES en modo CBC combinado con un sistema difusor Elephant implementado por Microsoft en Vista, 7 y Windows Server 2008.

El Passware Kit Forensic, versión 9.5, asegura que recupera las claves de cifrado de discos duros protegidos con BitLocker y es capaz de acceder a los datos “en cuestión de minutos”.

La compañía explica que esto no es un “crackeo” al uso y que se trata de “una herramienta para combatir el crimen”, destinada a investigadores de los cuerpos de seguridad. Aún así, la realidad es que es pública, o todo lo pública de quien compre el software por 795 dólares. Insistimos en que la herramienta no funciona de forma remota y es obligado el acceso físico a la unidad de almacenamiento o equipo.

Leer la biografía del autor  Ocultar la biografía del autor