La función de cifrado de disco que Microsoft incorpora en las versiones superiores de Windows Vista, 7 y Server 2008 ha sido “crackeada” por el desarrollador Passware, que ofrece software comercial forense para cuerpos de seguridad públicos y privados. Conviene recalcar que la herramienta requiere acceso físico al equipo o unidad de almacenamiento.
Aunque hace más de un año que una compañía de seguridad avanzó que la seguridad de BitLocker podía comprometerse por medio de un “ataque de arranque en frío” iniciando un equipo desde un medio extraíble, la compañía especializada Passware es la primera que ha roto la seguridad del sistema de cifrado 128 bits AES en modo CBC combinado con un sistema difusor Elephant implementado por Microsoft en Vista, 7 y Windows Server 2008.
El Passware Kit Forensic, versión 9.5, asegura que recupera las claves de cifrado de discos duros protegidos con BitLocker y es capaz de acceder a los datos “en cuestión de minutos”.
La compañía explica que esto no es un “crackeo” al uso y que se trata de “una herramienta para combatir el crimen”, destinada a investigadores de los cuerpos de seguridad. Aún así, la realidad es que es pública, o todo lo pública de quien compre el software por 795 dólares. Insistimos en que la herramienta no funciona de forma remota y es obligado el acceso físico a la unidad de almacenamiento o equipo.
Dejar la seguridad de algo en manos de Microsoft es un deporte de alto riesgo, en primer lugar.
Todo el mundo sabe de la relación que existe entre Microsoft y las policias estadounidenses, así que no sería muy de extrañar que este “bug” fuese hecho a propósito. Igual que algunas puertas traseras del 7, que cuando las descubra un investigador independiente, MS siempre podrá decir aquello de “ups, era un bug”
Toda la razon. Voy por papel de plata, que se me ha terminado.
No está crackeado ni afecta sólo a Bitlocker, pero supongo que decir eso o indicar cómo funciona la herramienta en cuestión es mucho pedir.
Porque todo lo que MS hace en cuestion de seguridad termina crackeado?.
Por otro lado, me parece que independiente de la seguridad que se utlice, deben existir herramientas para desbloquear/crackear sistemas en casos extremos como son las busquedas a pedofilos.
Cuando un sistema tiene numerosos puntos de comunicación entre los procesos y el propio nucleo, las posibilidades de trampearlo son muchas.
Lo más seguro es que el crackeo se produzca en la memoria del sistema que es el punto débil de los sistemas de cifrado, sin embargo esta posibilidad en linux es más improbable puesto que reciprocamente el kernel y los procesos no se comunican excepto en un único supuesto.
Pingback: BitLocker “crackeado” « La red en candela!
795 dolares por conseguir información confidencial de algun portatil robado me parece un precio bastante razonable, e incluso hasta barato si se trata de información corporativa muy delicada.
En cualquier caso sería bueno que Passware defina su concepto de “combatir el crimen”, dado que se le pueden dar usos distintos ya que “combatir el crimen” puede depender mucho de la legislación regional y las agencias involucradas. Y no necesariamente significa “combatir a los malos”. Bien solo podría significar “combatir al enemigo” en cualquier ambito.
no sé… el caso que bitlocker no sirve… al menos al que pueda pagar menos de 800 USD.
Vaya, ahora podran descifrar todo el p*rn* que tengo guardado.
“deben existir herramientas para desbloquear/crackear sistemas en casos extremos como son las busquedas a pedofilos”
No, no deben existir. Esas mismas herramientas les pueden estallar en la cara a esas fuerzas de seguridad si pierden portatiles, etc. Eso uno, y dos, si esas herramientas existen, esas mismas fuerzas de seguridad la podrían usarlas (y las usarían) también para usos muchos menos justificados.
No es necesario desencriptar discos duros para pillar a pedófilos, esos están cayendo como moscas y sin necesidad de descifrar archivos cifrados. Cuando eso sea necesario, entonces se debatirá el asunto, porque podría prohibirse guardar información íntima y personal en los ordenadores.
#prolinux
Mismo pasa con aplicaciones de pago para Mac y Linux, tambien las encontraras crackeadas en P2P o en torrent.
BitLocker es seguro, no fue crackeado.
muywindows.com/2009/12/09/bitlocker-es-seguro-reflexiones-y-mea-culpa/