Rompen el CIFRADO de Windows por 10€
HTML-код
- Опубликовано: 1 окт 2024
- Un investigador de seguridad ha logrado recientemente romper BitLocker, el sistema de cifrado de disco de Windows, utilizando una Raspberry Pi Pico de tan solo 10 euros.
Este innovador método demuestra vulnerabilidades previamente desconocidas en la protección de datos de Windows. El experimento destaca la importancia de evaluar continuamente la seguridad de los sistemas de cifrado frente a nuevos vectores de ataque.
Enlace a nuestra ACADEMIA: hack4u.io
Mi CURSO de INTRODUCCIÓN al HACKING: hack4u.io/curs...
Mi CURSO de PYTHON OFENSIVO: hack4u.io/curs...
Mi CURSO de INTRODUCCIÓN a LINUX: hack4u.io/curs...
Mi CURSO de PERSONALIZACIÓN de LINUX: hack4u.io/curs...
Cuenta de Twitch: / s4vitaar
Cuenta de Twitter: / s4vitar
Servidor Discord Hack4u: / discord
Canal Secundario de RUclips: / @s4vionlive
#BitLocker #Windows #Seguridad #Cifrado #S4vitar
Ahora que BitLocker ha sido completamente vulnerado y tienes acceso a mis carpetas privadas, te agradecería que no accedieras a la carpeta con nombre 'Picante'.
seguramente bitlocker lo programo el empleado de orange? O.o
Rompido o roto? 😂😂😂
Rompido.
no es tarde a aun para terminar tu carrera
@@LundSKXD o el de las CCOO
es una falla del diseño de las computadoras, pero jode al bitlocker, es como dejar la llave de la cerradura en la cerradura.
Mas bien es como dejar la llave en el felpudo de la puerta, parece que está escondida, pero si en vez de mirar la puerta, buscas en la lamparita que ilumina el jardín, o en el felpudo, la encuentras rápidamente.
@@almacreativamultimedia Es mas correcta tu analogía, porque la llave la encontró con un mero Raspberry Pi Pico, que seria como poner a tu sobrino a buscar la llave, si estuviera la llave en la cerradura, no hay que poner a buscar a nadie, la tomas y listo.
@@alejandromorales7050 me gusta la analogía del sobrino, porque para mas cachondeo, todos hubiéramos estado buscando la llave en la puerta, y resulta que ha venido alguien con la mente mas despejada y que con cierta inocencia ha dicho eso de:" hey, y si buscamos aquí?"
@@alejandromorales7050 Es como si tuvieras una casa muy cara pero se pudiera abrir con una llave de plástico.
@@ÑWWWWWWWWWWWWWWWWWWWWWWWWWWWWW La mayoría de las llaves se pueden duplicar con llaves de plástico, pero tampoco hay que dejarla "escondida" en la entrada, uno nunca sabe si alguien va a buscar debajo de la maceta y encontrarla rápidamente.
Mientras no tengan acceso físico al ordenador no debería haber problema. Si tienes portátil, pues utiliza el PIN que comenta s4vitar
Tengo una carpeta en mi pc que se llama "Se tensa"... Por favor, si me rompen el bitlocker de la unidad, no borrar/modificar dicha carpeta porque se tensará feo...
🌚
XD
Necesita acceso físico al hardware del PC por lo que sigue siendo seguro. Si se guardan las claves en el TPM, es difícil evitar las comunicaciones con la CPU. Cifrarlas sería una opción pero solo retrasaría lo inevitable.
Tecnicamente la vulnerabilidad es sobre el TPM, no es que rompieron los protocolos ni cifrados del propio bitlocker, está vulnerabilidad afecta a todos los productos que se confían del TPM y el equipo en si tenga un chip externo, muy rebuscado, pero seguro que agarra a mucha gente mal parada
Exacto, el cifrado sigue intacto, y los que tengan fTPM tampoco vale.
Q acabas de ver Lisa!!!
No, el problema es como windows maneja tpm. Un cifrado no deberia de tener una falsa tan tonta. Tpm en si no es el problema :)
exacto...
1. necesita que tenga un TPM externo,
2. necesita ademas tener acceso al equipo para poder desarmarlo e instalar la plaquita esa
3. por si todo eso fuera poco necesita ademas tener el TPM externo para poder conectarlo al equipo y que la plaquita esa pueda conseguir la contraseña durante el encendido... (que sentido tiene no lo veo muy claro pero en fin, algo se me escapa seguro)
que viendo todas las condicionantes para que resulte, pues tan util no es... xD pero alguna aplicacion debera tener digamos en espionaje corporativo con equipos de oficina que queden abandonados el tiempo suficiente para desarmarlos e instalar todo...
@@ri91an A mí me sirve un montón, en recuperación de información, me ha llegado mucha gente con discos encriptados con bitlocker y no saben la cuenta, porque era de un empleado antiguo y requieren la info. Cómo tengo acceso al equipo es un buen método para mi
Y Microsoft bloqueando instalaciones de W11 por ausencia de TPM. Sin comentarios.....😄😄
Ahí le has dado. Microsoft no ha dado ninguna información de como funciona este modulo, o de porque es mejor tener las contraseñas en otro chip de memoria. Simplemente se dijo, si quieres Windows 11, necesitas tpm. Incluso a día de hoy, solo hay unos pocos artículos en Internet que hablan muy por encima de para que sirve ese modulo. Así que, fue una forma de meter una puerta trasera a algo que ya funcionaba bien?
entonces esto solo nos afecta si alguien tiene acceso fisico a nuestra pc
Tal cuál, en realidad no es nada útil si ya tienes el PC 😂.
Era cuestion de tiempo, Veracrypt ya informaba sobre el problema del chip TPM, y por eso mismo no lo usa.
S4vitar pues flipa con lo que me pasó a mí: Hace mes y medio o 2 meses, tenía una app descargada en el escritorio, que me bloqueaba spam y los anuncios del youtube, hace 1 año que la tenía instalada, ni me acordaba, de vez en cuando veía el icono en el escritorio y pulsaba para ver que era veía que era para lo que he comentado. Pues agárrate, desde que youtube empezó con los anuncios esos de que no se podían bloquear su publicidad o te baneaban(cosa que a mí nunca me salió ese anuncio), no se como lo hicieron pero me desactivaron mi aplicación! Y dejó de funcionar. Como crees que pudieron hacerlo? Ya tienes un caso ahí de esos buenos que seguro te gustan.
Un saludo máquina.
Usa el navegador Brave y no vas a tener más anuncios o cookies no deseadas... No hace falta ninguna extensión.
S4vitar, cuéntanos cuál es el virus que hicieron para iPhone que roba los datos del ID y demás información de esa marca.❤
10:14 S4viGod 😳🥵
Buenas, me encantan sus videos, son bastante informativos, estoy suscrito y me manto mi like
saludos compañero
Yo también te quiero mucho... Por cierto, guardar las claves sin cifrar es como de broma.
Pero solo vale cuando tienes el chip tpn fuera del procesador ...si está dentro la comunicación va cifrada
jajajaja lo han rompido no escuchaba esa palabra hace rato la decía mi sobrino, se te ocurre cada cosa, crack, muy bueno tu canal
Pues mala suerte, nada es perfecto. Por otra parte no uso nada de eso, ni habia nada de TPMs ni bitlockers en windows xp ni anteriores, y tampoco se preocupaba la gente por eso. Ahora si hay tanto que hablar es por todos estos rollos que antes no exixtian, por lo menos a nivel de usuario. Es mas tengo TPM y lo tengo desactivado en bios.
Tito Savitar ya soy un ancianito de 30 años pero quiero aprender ciberseguridad, toda mi vida tuve que trabajar duro y ahora recien me empieza a ir bien y no tenia dinero para estudiar, pero ahora si lo tengo.
Me enseñaras a Hackear la NASA, quisiera trabajar de esto o crees que ya es muy tarde por mi edad.
Con poco en tema dinero es necesario para estás movidas ... Pero mucho si hay en suspicacias e inteligencia 😌
3:40 esto ha sacado completamente el video de contexto. A lo mejor por esas técnicas scamers no se suscriben...
eso no es culpa de microsoft. claro si pones las llaves. es el tpm hw viejo que tenian estos problemas.
Wtf era importante eso? Hace un par de meses tuve que pasar ppr un bitlocker a un cliente, lo hice pero no sabia que era algo importante
Es clarisimo que en el mundo de 0 y 1 no hay nada que sea seguro se trabaja con la computacion cuantica pero por lo que vemos todos los dias alguien rompera el cúbit lo cual dara acceso a las puertas logicas que hacen posible los nuevos algoritmos; la informatica es como la carrera de medicina toda la vida estudiando y evolucionando por minutos. Gracias por la informacion Sr.
Hasta que llegan las IA y detectan virus en tiempo real y éstas mismas entrenando con virus que han existido.
En WhatsApp y tarjetas de banco no se puede hackear porque usan el problema de logaritmo discreto el cual ninguna IA ni nada podrá resolverlo a no ser que WhatsApp venda tus datos o alguien sepa la contraseña de tu tarjeta, por ejemplo la anotaste en el mismo pc jajjajaaa.
La IA protectora ha de llegar en dos versiones siguientes de Windows debido a que ni hay procesadores con apartados específicos para la protección contra vulnerabilidades.
@@lavidaesimple7156eso a nivel de software, pero como en este caso da igual que método de protección tengas a menos que puedas ir físicamente y arreglarlo xD
Yo tengo una carpeta llamada no entres y si entra tengo un archivo que al acceder a él formatea su computadora ya sea windows
Tito por que no intentas retomar o iniciar nuevamente con Electronica? creo que no es tan importante que sea a nivel lic o ing ya que por cuenta propia o empiricamente se logra grandes cosas, bueno al final depende de ti :D
Fácil, seguro que lo programó en JS.
Lo que no entiendo es como un hacker te va a descifrar a distancia el disco duro si necesita meter la Raspberry en la placa base físicamente
entonces por lo q entiendo la persona debe estar presente fisicamente para poder realizarlo, el tema seria como conseguir la pc a hackear.
yo lo hice por 0 euros amigo.. simplemente espere que el propietario encienda la pc y mire el monitor!
ademas de saber de electronica el hacker tiene que saber abrir puertas para robarme la pc para poder hackearme 😅
desde la primera vez que te vi me SUSCRIBI. Ya logre habilitar el SO Arch Linux, gracias a tu tutorial; Wana Wana
Like si estás suscrito y tienes la campanita activa🔔🔔
wow y yo solo usaba la pico w para hacer un servidor web y para encender leds
Yo aunque te diga que no estoy suscrito, si estoy suscrito. Lo que pasa es que estoy suscrito en modo sigilo.
Estoy muy de acuerdo con Tigo S4VI.
Me da que este año se viene una revolución informática que dejará a más de uno aprendiendo a jugar en el MS-2. 😂😂
10:14 flechazo directo al corazon
10:39
Observación: Si tienes un SSD en tu computadora ya sea SATA o NVME (en cualquiera de sus factores de forma o tipo de conexión), tienes el BitLocker activado.
Si tienes una CPU moderna o laptop, el TPM está integrado en el CPU por lo cual no es posible aprovechar esta vulnerabilidad.
yo igual te quiero @s4vitar 😘😘
Todo lo que he usado de Microsoft es una mierda. Todo está lleno de bug, poco intuitivo y muchas opciones inútiles
Creo que deberias revisar los ataques de norcorea, hay algunos que estuvieron sabrosos.
Buenas fuentes mundo deportivo
Me has convencido, me suscribo
Estimado savitar... Creoq ue podrias ajustar r un poquito la info... No han vulnerado bitlocker... Han vulnerado la comunicacion entre el tpm y el cpu... Seria un lio de hardware pero no de bitlocker... Creo que le estamos haciendo mala publicidad a bitlocker 😂😂😂😂 creo que aca el problema es donde se guarda la contrasena, no usar tpm hasta que metan el tpm directo en el cpu
Bitlocker lo he rompido yo.
😂😂😂😂 te felicito muy buena información la manera en que lo explicas todo muy bien y muy claro muchas gracias . Ahhhh!! Ya me inscribí vale 😮👏👏👏👏 saludos desde New York
savitar, que paso con el chaval que te subia el contenido, me gustaba ver su contenido. pero ya no esta, lo funaste? o que desenlase ay hay?
Porque no estas Suscrito? 🧐
Profe, creo que entre usted y T3lmo, pues tienen una amistad que puede llegar a hacer eso que dices hacking hardware y hacking software y profe, nunca es tarde para empezar y pues darle caña. En 5 años o menos te tenemos con ambas ramas de hacking dándole caña. Éxito y a seguir hacia delante, gracias por el video.
@s4vitar tengo una pregunta, el hackeo a este hermoso cifrados de cupertino es hackable desde remoto o necesitas acceso físico como pusiste en tu video 6:58
Me gustaría saber tío, chao perro!
Necesitas acceso físico ya que el sniff se hace de manera física al momento de encender el computador
Buen aporte
yo estoy dentro de ese casi 60% :D
P.D. se encontraron fallos en la comunicacion de chip set y cpu tanto para intel como amd en cuestion de seguridad
Muy bien explicado. Es un precioso hack por cierto, hacía tiempo que no veía un combo de hardware + software custom. Me intriga cómo supo dónde mirar para encontrar el lugar exacto donde se intercambia esa info crítica sin cifrar... ¿empezaría con un decompiler a seguir bloques de memoria? una locura. Gracias por el aporte!!
El amor es mutuo! ❤ Que grande eres!
Microsoft y sus estrategias para actualizar Windows a la última versión xd
Se puede hacer con poco de dinero pero mucho de conocimiento 👍🏼
en realidad no tanto conocimiento, muchas fallas de éste estilo tienen más creatividad y análisis de datos que otra cosa, termina siendo un proceso un tanto burdo de ejecutar, pero tremendamente efectivo, es parecido a abrir una puerta, le metes una palanquita para girar con fuerza y luego empujas los pines a lo loco, abres la puerta y ni el que diseñó a detalle en CAD esa cerradura se esperaba que alguien con dos pedazos de metal abriera la chapa.
Ya se que voy hacer hoy 💚💚
Interesante para protegerse.
Desarrollador me costará tomar cartas en el asunto para aprender un poco mas
Hola soy uno que no estaba suscripto, pero siempre tus videos me salen en inicio, supongo que es lo que le pasa a la mayoría!!
Pues yo te sigo, y estoy suscrito
Pero es una falla del diseño del motherboard y la comunicación entre componentes, más que de BitLocker, per se. Es como blindar las puertas de un auto y dejar los cristales de fábrica, y luego culpar a quien nos blindó las puertas porque fuimos vulnerados.
De todas formas, cualquier encriptación, será siempre bienvenida, sobre todo la de BitLocker, que funciona tan trasparente y compatible en Windows. Recordemos que no todos tienen estos conocimientos y recursos a mano, pero de suceder sabemos que las medidas de seguridad, no evitan el ataque, solo lo mitigan. El objetivo es ganar tiempo para cambiar contraseñas y demás cuestiones críticas.
tito esta claro ya con los algoritmos no necesitas seguir a nadie si te mola la seguridad tu canal saldra como recomendado por que como todos sabemos es el mejor de todos
Eso es verdad. Pero creo que se refiere a que montar un vídeo requiere un tiempo, un esfuerzo y unos conocimientos, que RUclips solo recompensa al creador de contenido cuando das like y te suscribes. Así se "hackea" el algoritmo de RUclips y en vez de que el vídeo se hunda al fondo de lo desconocido, destaca y llega a cada vez más usuarios. Además de que nuestro compadre @s4vitar pueda tomarse unas cañas y unos espetos por el esfuerzo de mantenernos actualizados.
@@dragoshujunior4909 no estoy del todo de acuerdo eso es lo que se sabia del algoritmo pero creo que ahora los rebotes cuentan mucho o que un usuario nuevo entre y se quede a ver el video completo por que por ejemplo sabes cuantos canales no me notifica youtube este por ejemplo me paso mas de una vez pero en sugeridos siempre me sale
entiendo. Pero en cuanto al otro tema, de que youtube le recompensa por cada like y subs, sí es verdad, no? Porque de qué sirve que le vean millones de personas, pero si nadie le da like ni sub, no hay ningún tipo de remuneración@@elwezaro
@@dragoshujunior4909 yo pienso que buena remuneración es la que te llega al banco jajajajaja pero si en eso tienes razon
Saludos muy buen video.... pero... tu... ves los video de stacksmashing y no estas suscrito?! Raro no? 🤔🤔🤔🤔🤔
Sin duda LOS PROXIMOS CIUDADANOS REVELDES SON LOS H_C_E_$....Todos seran los amos del mundo...i formatico...gracias por dar confianza a esta carrera que yo creia sin futuro...!@@@
hay CPUs que ya vienen con el TPM integrado, no? es una solucion a este problema
Una duda que no sé si será un poco tonta por desconocimiento por mi parte. Entiendo por la explicación que ¿tiene que ser una lectura física del sistema a vulnerar? Si es así deberían poder tener acceso a tu PC físicamente ¿no?.
Necesitas acceso físico para poder conectar la Pi al LPC.
Tito, dicen que si le das like a este comentario, van a llover las suscripciones. No lo digo yo, lo dice la ciencia.
Ni tu mami te dio like🤣
🤣 me descubriste que no me avia suscripto jajajjaja 😁 ya me suscribi hoy 19 de febrero del 2024 a las 14;21 horas desde Buenos Aires, Argentina. saludos 😎
No te ralles porque desde que RUclips hizo los cambios que hizo en su día, una vez monetizado el canal da igual la cantidad de suscriptores que tengas, cada vídeo lo trata de manera independiente y no por tener más suscriptores RUclips va a notificarlos o vas a tener más visualizaciones.
BitLocker solo funciona desde Windows y por desgracia Windows tiene muchas Puertas Traseras
bueno si alguien accede a mi disco evitar la carpeta "Trabajo" hay datos para mi trabajo man.. ejem empresarial muy importante, gracias
Como diria @mouredev si te gusta IOS usa MAC, si te gusta Windows usa Linux.... 🤣🤣😂🤣😂
Listos para esnifar
*Definitivamente es muy interesante lo expuesto en este video pero el BitLocker ya lo han "rompido" anteriormente (al menos una vez, según recuerdo que leí, hace algunos años).*
si pero lo actualizaron.. ya no es la misma version... lo q estan violando aqui es el TPM.. el chip.. se estan pasando x encima su uso, funcion y clave.. asi queda violado.. un error bn grade de parte de microsoft
@@davidjesus7m *Emmm... noup, no "actualizaron" nada; como dije, lo que yo recuerdo haber leído acerca de una "rompida" del BitLocker fue que las unidades que tenían el cifrado activado quedaban totalmente expuestas al reiniciar la PC, después de una actualización automática del sistema. Así es que, de nuevo, no es actualización de nada... simplemente encuentran nuevas formas de hacerlo.* 😎
Ahora el n0por que tengo descargado es vulnerable
no, siempre y cuando no colocoquen el dispositivo mencionado por savitar en tu computadora.
PERDON SAVITAR, PENSÉ QUE ESTABA SUBSCRITO, no puede ser, no pensé que era del 60% de los ineptos
Puedes ayudarme a desbloquear un ddexterno cifrado con storagecrypt?
S4vitar lo que pasa es que quizás hayan muchas personas como yo que vemos tu contenido solo por informarnos o entretenimiento en mi caso yo soy anunciante y redactor publicitario, veo tus videos por que sé que más adelante necesito tener un poco de conocimiento en cyber seguridad, aparte que me gusta mucho como tu narras las cosas las pausas y las caras que pones me hacen reír mucho 😂😂😂 saludos desde Venezuela 🇻🇪🇻🇪🇻🇪
Por lo que veo este ataque solo se puede ejecutar directamente en la maquina y logicamente hay que abrir el pc para ello o me equivoco?, puede romperse a distancia desde la red el bitlocker?
no, no se puede es inhackiable tiene que ser en fisico si o si a la fuerza.
me cague la verdad@@alexmercerreyescastillo7659
Yo pienso que lo ha roto, pero es poco práctico porque necesita enchufar eso en mi PC a no ser que ahora los virus de ordenador también puedan mandar objetos físicos auto enchufables, creo que de poco vale a no ser que me encuentre el PC o lo robe hay si puedo pinchar el artefacto ese y si tendría sentido, pero si tengo el PC entero hay más métodos de ver los archivos de los discos duros.
Realmente se usa DFS cifrado con certificados. Imposible entrar.
Impresionante trabajo, muy buen aporte tu también con este video, muy chulo.
Moninawow Was Here (y lleva suscrito tiempo a alguno de tus canales)
... que poco practico ... imaginaba que era tipo-memoria-usb ... ahi luce que debe desarmar el pc...
Que falta de Respeto a todos los que ven los videos y no están subscriptos
Cuando rompan la seguridad de veracrypt todos mis archivos estarían expuestos...!😅
Excelentes estos videos informativos, como la electrónica se a vuelto tan importante
Savi presentanos a tú editor, hace un excelente trabajo!!!!!!!!!
saludos tio estamos hack me gustaba tus primeros videos con voz de robot 😂😂😂❤❤😊
Like si quieres videos cada 3 dias minimo🙃
Por cierto 70% no suscrito SUSCRIBETEEEEEEEEEEEEEE
Mas que una vulnerabilidad de bitlocker lo consideraría una vulnerabilidad de hardware.
Bueno. Esa rotura es muy puntual. Tienes que tener TPM externo, acceso al hardware físicamente...
Pero vamos, que me alegro. Ahora, qué siga Microsoft obligando a tener TPM para instalar el Windows. Por "seguridad". 😂
sorprendente pero todavia hay que tener acceso a la placa y de momento no se puede hacer con un simple software, quizas en un futuro proximo ;) ¿Seria mas seguro usar software alternativo a bitlocker como por ejemplo veracrypt?
Era de ese 60%, lo siento.... ya me suscribí!, gracias por el buen material. Pd.- Tengo el mismo cuadro de Pac-Mac comelón en el cuarto.... o.O
ALUCINANTE , cada vez mas cercano al corazón mismo de los bits
alguin rompia BitLocker, mientras yo rompia kuloquer de amiga
Magia tito, sigo sin suscribirme y sigo viendote...
Pero solo está vulnerabilidad solo afecta a TPM externos, no?? Las placas con TPM integrados estan "a salvo" por el momento?? Esto lo deberían estar comunicando los de INCIBE...😅
Los archivos que tengo dentro del volumen cifrado con BitLocker también están cifrados, password con espacios, ñ y palabras acentuadas, venga chaval que vas a sudar.
Excelente! Staksmashing fue estupendo.
Muy bueno ese video.
"El amor que siento por ti" Jajajaja
ERROR BITLOCKER no ha siso roto lo que se ha vulnerado es a nivel de hardware es un problema en la comunicación entre el tpm y el procesador ya que este no puede recibir datos encriptados, Intel ya esta trabajando en esta vulnerabilidad a nivel de infraestructura de la electrónica del computador.
Pero eso hace mucho que salió y no es por usar uno externo a la placaba base, es por usar uno externo al procesador, aunque esté integrado en la placa base se peude hacer igual
Creo que el titulo debería ser, Rompen TPM, no veo mucho de BitLocker.