وفقًا لموقع TechSpot ، على الرغم من أن BitLocker مدمج في إصدارات Windows 11 Pro وEnterprise وEducation بهدف تعزيز أمان البيانات باستخدام خوارزمية تشفير AES، إلا أن دراسة حديثة تُظهر أنه يمكن اختراق أداة التشفير هذه بسهولة باستخدام جهاز رخيص الثمن فقط.
في مقطع فيديو على يوتيوب، أظهر باحث الأمن ستاكس ماشينغ كيف يمكن للمخترقين استخراج مفاتيح تشفير BitLocker من أجهزة كمبيوتر ويندوز في 43 ثانية فقط، باستخدام جهاز راسبيري باي بيكو. ووفقًا للباحث، يمكن للهجمات الموجهة تجاوز تشفير BitLocker من خلال الوصول مباشرةً إلى الجهاز واستخراج مفاتيح التشفير المخزنة في وحدة النظام الأساسي الموثوق (TPM) الخاصة بالجهاز عبر منفذ LPC.
أداة تشفير البيانات الشهيرة من مايكروسوفت يمكن تجاوزها بسهولة
تعود هذه الثغرة إلى خلل في التصميم وُجد في الأجهزة المزوّدة بوحدات TPM مخصصة، مثل أجهزة الكمبيوتر المحمولة والمكتبية الحديثة. وكما يوضح الباحث، يستخدم BitLocker أحيانًا وحدة TPM خارجية لتخزين معلومات رئيسية مهمة، مثل سجلات تكوين النظام الأساسي ومفاتيح وحدة التخزين الرئيسية. ومع ذلك، لا تُشفّر خطوط الاتصال (منافذ LPC) بين وحدة المعالجة المركزية ووحدة TPM الخارجية عند بدء التشغيل، مما يسمح للمهاجم بمراقبة أي حركة مرور بين المكونين واستخراج مفتاح التشفير.
لتنفيذ الهجوم التجريبي، استخدم Stacksmashing حاسوبًا محمولًا عمره عشر سنوات مشفّرًا بتقنية BitLocker، ثم برمج جهاز Raspberry Pi Pico لقراءة الملف الثنائي الخام من وحدة TPM لاستخراج مفتاح التحكم الرئيسي في مستوى الصوت. ثم استخدم Dislocker مع مفتاح التحكم الرئيسي الذي حصل عليه حديثًا لفك تشفير القرص.
هذه ليست المرة الأولى التي يُخترق فيها BitLocker. ففي العام الماضي، أوضح باحث الأمن السيبراني غيوم كويري كيف يُمكن لنظام BitLocker لتشفير القرص بالكامل أن يسمح للمستخدمين بالتجسس على أي معلومات تنتقل بين شريحة TPM منفصلة ووحدة المعالجة المركزية عبر منفذ SPI. ومع ذلك، تدّعي مايكروسوفت أن كسر تشفير BitLocker عملية طويلة ومعقدة تتطلب وصولاً دائمًا إلى الأجهزة.
يُظهر الهجوم الأخير إمكانية تجاوز BitLocker بسهولة أكبر بكثير مما كان يُعتقد سابقًا، ويثير تساؤلات مهمة حول أساليب التشفير الحالية. يبقى أن نرى ما إذا كانت مايكروسوفت ستُصلح هذه الثغرة تحديدًا في BitLocker، ولكن على المدى البعيد، يتعين على باحثي الأمن السيبراني بذل جهود أكبر لتحديد الثغرات الأمنية المحتملة ومعالجتها قبل أن تُصبح مشكلةً للمستخدمين.
[إعلان 2]
رابط المصدر
![[صورة] رئيس الجمعية الوطنية يحضر ندوة "بناء وتشغيل مركز مالي دولي وتوصيات لفيتنام"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
تعليق (0)