Menurut TechSpot , walaupun BitLocker disepadukan pada versi Windows 11 Pro, Perusahaan dan Pendidikan dengan tujuan meningkatkan keselamatan data dengan algoritma penyulitan AES, kajian terbaru menunjukkan bahawa alat penyulitan ini boleh dipecahkan dengan mudah hanya dengan peranti murah.
Dalam video YouTube, penyelidik keselamatan Stacksmashing menunjukkan cara penggodam boleh mengekstrak kunci penyulitan BitLocker daripada komputer Windows dalam masa 43 saat sahaja, menggunakan peranti Raspberry Pi Pico. Menurut penyelidik, serangan yang disasarkan boleh memintas penyulitan BitLocker dengan mengakses terus perkakasan dan mengekstrak kunci penyulitan yang disimpan dalam Modul Platform Dipercayai (TPM) komputer melalui port LPC.
Alat Penyulitan Data Terkenal Microsoft Boleh Dipintas Dengan Mudah
Kerentanan ini disebabkan oleh kecacatan reka bentuk yang ditemui dalam peranti dengan TPM khusus, seperti komputer riba dan desktop yang lebih baharu. Seperti yang diterangkan oleh penyelidik, BitLocker kadangkala menggunakan TPM luaran untuk menyimpan maklumat penting penting, seperti Daftar Konfigurasi Platform dan Kunci Induk Kelantangan. Walau bagaimanapun, talian komunikasi (port LPC) antara CPU dan TPM luaran tidak disulitkan pada masa but, membenarkan penyerang memantau sebarang trafik antara kedua-dua komponen dan mengekstrak kunci penyulitan.
Untuk melakukan serangan demonstrasi, Stacksmashing menggunakan komputer riba yang disulitkan BitLocker berusia 10 tahun, kemudian memprogramkan Raspberry Pi Pico untuk membaca binari mentah daripada TPM untuk mengekstrak Kunci Induk Volume. Dia kemudian menggunakan Dislocker dengan Volume Master Key yang baru diperoleh untuk menyahsulit pemacu.
Ini bukan kali pertama BitLocker telah dipecahkan. Tahun lepas, penyelidik keselamatan siber Guillaume Quéré menunjukkan bagaimana sistem penyulitan cakera penuh BitLocker boleh membenarkan pengguna mengintip sebarang maklumat yang dihantar antara cip TPM yang berasingan dan CPU melalui port SPI. Walau bagaimanapun, Microsoft mendakwa bahawa memecahkan penyulitan BitLocker adalah proses yang panjang dan rumit yang memerlukan akses kekal kepada perkakasan.
Serangan terbaru menunjukkan bahawa BitLocker boleh dipintas dengan lebih mudah daripada yang difikirkan sebelum ini, dan ia menimbulkan persoalan penting tentang kaedah penyulitan semasa. Sama ada Microsoft akan membetulkan kelemahan khusus ini dalam BitLocker masih belum dapat dilihat, tetapi dalam jangka panjang, penyelidik keselamatan siber perlu melakukan kerja yang lebih baik untuk mengenal pasti dan menampal lubang keselamatan yang berpotensi sebelum ia menjadi masalah kepada pengguna.
Pautan sumber
![[Foto] Setiausaha Agung Kepada Lam menghadiri Simposium Pendidikan Popular Digital - Perhimpunan Kebangsaan Digital](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Foto] Lebuhraya Vinh Hao-Phan Thiet mempunyai rahang katak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Foto] Lumba luar jalan: Sukan pengembaraan, produk pelancongan yang menarik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Komen (0)