ตามรายงานของ TechSpot แม้ว่า BitLocker จะรวมอยู่ในเวอร์ชัน Windows 11 Pro, Enterprise และ Education โดยมีจุดประสงค์เพื่อเพิ่มความปลอดภัยของข้อมูลด้วยอัลกอริทึมการเข้ารหัส AES แต่การศึกษาล่าสุดแสดงให้เห็นว่าสามารถถอดรหัสเครื่องมือเข้ารหัสนี้ได้ง่ายๆ เพียงแค่ใช้เพียงอุปกรณ์ราคาถูกเท่านั้น
ใน วิดีโอ YouTube นักวิจัยด้านความปลอดภัย Stacksmashing สาธิตให้เห็นว่าแฮกเกอร์สามารถดึงรหัสการเข้ารหัส BitLocker จากคอมพิวเตอร์ Windows ได้ภายในเวลาเพียง 43 วินาทีโดยใช้ Raspberry Pi Pico ตามที่นักวิจัยกล่าว การโจมตีแบบกำหนดเป้าหมายสามารถหลีกเลี่ยงการเข้ารหัส BitLocker ได้โดยการเข้าถึงฮาร์ดแวร์โดยตรงและดึงรหัสการเข้ารหัสที่จัดเก็บไว้ใน Trusted Platform Module (TPM) ของคอมพิวเตอร์ผ่านพอร์ต LPC
เครื่องมือเข้ารหัสข้อมูลอันโด่งดังของ Microsoft สามารถถูกข้ามได้อย่างง่ายดาย
ช่องโหว่นี้เกิดจากข้อบกพร่องในการออกแบบที่พบในอุปกรณ์ที่มี TPM เฉพาะ เช่น แล็ปท็อปและเดสก์ท็อปรุ่นใหม่กว่า ดังที่นักวิจัยอธิบาย BitLocker บางครั้งใช้ TPM ภายนอกเพื่อจัดเก็บข้อมูลคีย์ที่สำคัญ เช่น รีจิสเตอร์การกำหนดค่าแพลตฟอร์มและคีย์หลักของโวลุ่ม อย่างไรก็ตาม สายการสื่อสาร (พอร์ต LPC) ระหว่าง CPU และ TPM ภายนอกไม่ได้เข้ารหัสในเวลาบูต ทำให้ผู้โจมตีสามารถตรวจสอบปริมาณการรับส่งข้อมูลระหว่างสองส่วนประกอบและดึงคีย์การเข้ารหัสออกมาได้
เพื่อทำการโจมตีสาธิต Stacksmashing ใช้แล็ปท็อปที่เข้ารหัสด้วย BitLocker อายุ 10 ปี จากนั้นจึงเขียนโปรแกรม Raspberry Pi Pico เพื่ออ่านไบนารีดิบจาก TPM เพื่อแยก Volume Master Key จากนั้นเขาใช้ Dislocker กับ Volume Master Key ที่เพิ่งได้รับเพื่อถอดรหัสไดรฟ์
นี่ไม่ใช่ครั้งแรกที่ BitLocker ถูกแฮ็ก เมื่อปีที่แล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ Guillaume Quéré ได้สาธิตให้เห็นว่าระบบเข้ารหัสดิสก์เต็มรูปแบบของ BitLocker ช่วยให้ผู้ใช้สามารถสอดส่องข้อมูลใดๆ ที่ส่งผ่านระหว่างชิป TPM แยกต่างหากและ CPU ผ่านพอร์ต SPI ได้อย่างไร อย่างไรก็ตาม Microsoft อ้างว่าการแฮ็กการเข้ารหัส BitLocker เป็นกระบวนการที่ยาวนานและซับซ้อนซึ่งต้องเข้าถึงฮาร์ดแวร์อย่างถาวร
การโจมตีล่าสุดแสดงให้เห็นว่าสามารถข้าม BitLocker ได้ง่ายกว่าที่เคยคิดไว้มาก และยังทำให้เกิดคำถามสำคัญเกี่ยวกับวิธีการเข้ารหัสในปัจจุบัน ยังไม่แน่ชัดว่า Microsoft จะแก้ไขช่องโหว่นี้ใน BitLocker หรือไม่ แต่ในระยะยาว นักวิจัยด้านความปลอดภัยทางไซเบอร์จำเป็นต้องทำงานให้ดีขึ้นในการระบุและแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นก่อนที่จะกลายเป็นปัญหาสำหรับผู้ใช้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)