মাইক্রোসফটের বিটলকার টুল মাত্র ৪৩ সেকেন্ডে ক্র্যাক হয়ে গেছে

[বিজ্ঞাপন_১]

TechSpot এর মতে, যদিও BitLocker Windows 11 Pro, Enterprise এবং Education ভার্সনে AES এনক্রিপশন অ্যালগরিদমের মাধ্যমে ডেটা সুরক্ষা বৃদ্ধির উদ্দেশ্যে সংহত করা হয়েছে, সাম্প্রতিক একটি গবেষণায় দেখা গেছে যে এই এনক্রিপশন টুলটি শুধুমাত্র একটি সস্তা ডিভাইস দিয়ে সহজেই ক্র্যাক করা যেতে পারে।

একটি ইউটিউব ভিডিওতে , নিরাপত্তা গবেষক স্ট্যাকসম্যাশিং দেখিয়েছেন যে হ্যাকাররা রাস্পবেরি পাই পিকো ডিভাইস ব্যবহার করে মাত্র ৪৩ সেকেন্ডের মধ্যে উইন্ডোজ কম্পিউটার থেকে বিটলকার এনক্রিপশন কীগুলি কীভাবে বের করতে পারে। গবেষকের মতে, লক্ষ্যবস্তু আক্রমণগুলি সরাসরি হার্ডওয়্যার অ্যাক্সেস করে এবং LPC পোর্টের মাধ্যমে কম্পিউটারের ট্রাস্টেড প্ল্যাটফর্ম মডিউল (TPM) এ সংরক্ষিত এনক্রিপশন কীগুলি বের করে বিটলকার এনক্রিপশনকে বাইপাস করতে পারে।

Công cụ BitLocker của Microsoft bị bẻ khóa chỉ trong 43 giây- Ảnh 1. — মাইক্রোসফটের বিখ্যাত ডেটা এনক্রিপশন টুল সহজেই বাইপাস করা যায়

নতুন ল্যাপটপ এবং ডেস্কটপের মতো ডেডিকেটেড টিপিএম সহ ডিভাইসগুলিতে পাওয়া একটি ডিজাইন ত্রুটির কারণে এই দুর্বলতা দেখা দেয়। গবেষক যেমন ব্যাখ্যা করেছেন, বিটলকার কখনও কখনও প্ল্যাটফর্ম কনফিগারেশন রেজিস্টার এবং ভলিউম মাস্টার কীগুলির মতো গুরুত্বপূর্ণ তথ্য সংরক্ষণের জন্য একটি বহিরাগত টিপিএম ব্যবহার করে। তবে, বুট করার সময় সিপিইউ এবং বহিরাগত টিপিএমের মধ্যে যোগাযোগ লাইন (এলপিসি পোর্ট) এনক্রিপ্ট করা হয় না, যার ফলে আক্রমণকারী দুটি উপাদানের মধ্যে যেকোনো ট্র্যাফিক পর্যবেক্ষণ করতে এবং এনক্রিপশন কী বের করতে পারে।

ডেমোনস্ট্রেশন অ্যাটাকটি সম্পাদন করার জন্য, স্ট্যাকসম্যাশিং একটি ১০ বছর বয়সী বিটলকার-এনক্রিপ্টেড ল্যাপটপ ব্যবহার করেছিল, তারপর ভলিউম মাস্টার কী বের করার জন্য TPM থেকে কাঁচা বাইনারি পড়ার জন্য একটি রাস্পবেরি পাই পিকো প্রোগ্রাম করেছিল। এরপর সে ড্রাইভটি ডিক্রিপ্ট করার জন্য নতুন প্রাপ্ত ভলিউম মাস্টার কী দিয়ে ডিসলকার ব্যবহার করেছিল।

বিটলকারে এই প্রথমবারের মতো হ্যাক করা হয়নি। গত বছর, সাইবার নিরাপত্তা গবেষক গুইলাম কুয়েরে দেখিয়েছিলেন যে কীভাবে বিটলকার ফুল-ডিস্ক এনক্রিপশন সিস্টেম ব্যবহারকারীদের SPI পোর্টের মাধ্যমে একটি পৃথক TPM চিপ এবং CPU-এর মধ্যে যে কোনও তথ্যের উপর নজরদারি করার সুযোগ দেয়। তবে, মাইক্রোসফ্ট দাবি করে যে বিটলকার এনক্রিপশন ভাঙা একটি দীর্ঘ এবং জটিল প্রক্রিয়া যার জন্য হার্ডওয়্যারে স্থায়ী অ্যাক্সেস প্রয়োজন।

সাম্প্রতিক আক্রমণটি দেখায় যে বিটলকারকে আগের ধারণার চেয়ে অনেক সহজে এড়িয়ে যাওয়া যেতে পারে এবং এটি বর্তমান এনক্রিপশন পদ্ধতি সম্পর্কে গুরুত্বপূর্ণ প্রশ্ন উত্থাপন করে। মাইক্রোসফ্ট বিটলকারের এই বিশেষ দুর্বলতাটি ঠিক করবে কিনা তা এখনও দেখা বাকি, তবে দীর্ঘমেয়াদে, সাইবার নিরাপত্তা গবেষকদের ব্যবহারকারীদের জন্য সমস্যা হওয়ার আগে সম্ভাব্য সুরক্ষা ত্রুটিগুলি সনাক্ত এবং প্যাচ করার জন্য আরও ভাল কাজ করতে হবে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক