وفقًا لموقع TechSpot ، على الرغم من أن BitLocker مدمج في إصدارات Windows 11 Pro و Enterprise و Education لتعزيز أمان البيانات باستخدام خوارزمية تشفير AES، إلا أن دراسة حديثة أظهرت أنه يمكن اختراق أداة التشفير هذه بسهولة باستخدام جهاز منخفض التكلفة فقط.
وبناءً على ذلك، أوضح الباحث الأمني ستاكسماشينغ، في مقطع فيديو على يوتيوب، كيف يمكن للمخترقين استخراج مفاتيح تشفير BitLocker من جهاز كمبيوتر يعمل بنظام ويندوز في غضون 43 ثانية فقط باستخدام جهاز Raspberry Pi Pico. ووفقًا للباحث، يمكن للهجمات الموجهة تجاوز تشفير BitLocker من خلال الوصول المباشر إلى مكونات الجهاز واستخراج مفتاح التشفير المخزن في وحدة النظام الأساسي الموثوقة (TPM) عبر منفذ LPC.
يمكن تجاوز أداة تشفير البيانات المعروفة من مايكروسوفت بسهولة.
تنشأ هذه الثغرة الأمنية من خلل في تصميم الأجهزة المزودة بوحدات TPM مخصصة، مثل أجهزة الكمبيوتر المحمولة والمكتبية الحديثة. وكما يوضح الباحثون، يستخدم BitLocker أحيانًا وحدة TPM خارجية لتخزين معلومات المفاتيح الحساسة، مثل سجلات تكوين النظام الأساسي ومفاتيح التحكم الرئيسية. إلا أن قنوات الاتصال (منافذ LPC) بين وحدة المعالجة المركزية ووحدة TPM الخارجية لا تُشفّر عند بدء التشغيل، مما يسمح للمهاجمين بمراقبة أي حركة بيانات بين المكونين واستخراج مفتاح التشفير.
لتنفيذ الهجوم التجريبي، استخدم Stacksmashing حاسوبًا محمولًا عمره عشر سنوات مشفرًا باستخدام BitLocker، ثم برمج جهاز Raspberry Pi Pico لقراءة الشفرة الثنائية الخام من وحدة TPM للحصول على مفتاح التحكم الرئيسي في وحدة التخزين. بعد ذلك، استخدم Dislocker مع مفتاح التحكم الرئيسي الذي حصل عليه حديثًا لفك تشفير القرص.
ليست هذه المرة الأولى التي يتم فيها اختراق BitLocker. ففي العام الماضي، أثبت باحث الأمن السيبراني غيوم كويري كيف سمح نظام تشفير القرص الكامل في BitLocker للمستخدمين بمراقبة أي معلومات بين شريحة TPM منفصلة ووحدة المعالجة المركزية عبر منفذ SPI. ومع ذلك، تزعم مايكروسوفت أن اختراق تشفير BitLocker عملية طويلة ومعقدة، تتطلب وصولاً واسع النطاق إلى مكونات الجهاز.
تُظهر أحدث أساليب الهجوم أن تجاوز BitLocker أسهل بكثير مما كان يُعتقد سابقًا، مما يثير تساؤلات هامة حول أساليب التشفير الحالية. يبقى أن نرى ما إذا كانت مايكروسوفت ستُصلح هذه الثغرة الأمنية تحديدًا في BitLocker، ولكن على المدى البعيد، يحتاج باحثو الأمن السيبراني إلى بذل جهد أكبر في تحديد الثغرات الأمنية المحتملة ومعالجتها قبل أن تُصبح مشكلة للمستخدمين.
رابط المصدر
![[صورة] صور مسربة قبل حفل توزيع جوائز العمل المجتمعي لعام 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل حاكم مقاطعة توتشيغي (اليابان)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[مباشر] حفل توزيع جوائز العمل المجتمعي لعام 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل وزير التعليم والرياضة اللاوسي ثونغساليث مانغنورميك](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[مباشر] حفل الختام وتوزيع الجوائز لمسابقة "سياحة فيتنام الرائعة" لإنشاء مقاطع الفيديو 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
تعليق (0)