মাইক্রোসফটের বিটলকার টুলটি মাত্র ৪৩ সেকেন্ডের মধ্যে ক্র্যাক হয়ে গেছে।

[বিজ্ঞাপন_১]

TechSpot এর মতে, যদিও AES এনক্রিপশন অ্যালগরিদম ব্যবহার করে ডেটা সুরক্ষা বাড়ানোর জন্য BitLocker কে Windows 11 Pro, Enterprise এবং Education সংস্করণে একীভূত করা হয়েছে, সাম্প্রতিক একটি গবেষণায় দেখা গেছে যে এই এনক্রিপশন টুলটি শুধুমাত্র একটি কম দামের ডিভাইস দিয়ে সহজেই ক্র্যাক করা যেতে পারে।

সেই অনুযায়ী, একটি ইউটিউব ভিডিওতে , নিরাপত্তা গবেষক স্ট্যাকসম্যাশিং দেখিয়েছেন যে হ্যাকাররা রাস্পবেরি পাই পিকো ডিভাইস ব্যবহার করে মাত্র ৪৩ সেকেন্ডের মধ্যে উইন্ডোজ কম্পিউটার থেকে বিটলকার এনক্রিপশন কী বের করতে পারে। গবেষকের মতে, লক্ষ্যবস্তু আক্রমণগুলি সরাসরি হার্ডওয়্যার অ্যাক্সেস করে এবং LPC পোর্টের মাধ্যমে কম্পিউটারের ট্রাস্টেড প্ল্যাটফর্ম মডিউল (TPM) এ সংরক্ষিত এনক্রিপশন কী বের করে বিটলকার এনক্রিপশনকে বাইপাস করতে পারে।

Công cụ BitLocker của Microsoft bị bẻ khóa chỉ trong 43 giây- Ảnh 1. — মাইক্রোসফটের সুপরিচিত ডেটা এনক্রিপশন টুলটি সহজেই বাইপাস করা যেতে পারে।

নতুন ল্যাপটপ এবং ডেস্কটপের মতো ডেডিকেটেড টিপিএম সহ ডিভাইসগুলিতে পাওয়া একটি ডিজাইন ত্রুটি থেকে এই দুর্বলতা তৈরি হয়। গবেষকরা যেমন ব্যাখ্যা করেছেন, বিটলকার কখনও কখনও প্ল্যাটফর্ম কনফিগারেশন রেজিস্টার এবং ভলিউম মাস্টার কীগুলির মতো গুরুত্বপূর্ণ তথ্য সংরক্ষণের জন্য একটি বহিরাগত টিপিএম ব্যবহার করে। তবে, সিপিইউ এবং বহিরাগত টিপিএমের মধ্যে যোগাযোগ চ্যানেলগুলি (এলপিসি পোর্ট) বুট করার সময় এনক্রিপ্ট করা হয় না, যার ফলে আক্রমণকারীরা দুটি উপাদানের মধ্যে যেকোনো ট্র্যাফিক পর্যবেক্ষণ করতে এবং এনক্রিপশন কী বের করতে পারে।

ডেমোনস্ট্রেশন অ্যাটাকটি সম্পাদন করার জন্য, স্ট্যাকসম্যাশিং একটি ১০ বছরের পুরনো ল্যাপটপ ব্যবহার করেছিল যা বিটলকার দিয়ে এনক্রিপ্ট করা হয়েছিল, তারপর ভলিউম মাস্টার কী পাওয়ার জন্য TPM থেকে কাঁচা বাইনারি কোড পড়ার জন্য একটি রাস্পবেরি পাই পিকো প্রোগ্রাম করেছিল। এরপর সে ড্রাইভটি ডিক্রিপ্ট করার জন্য নতুন প্রাপ্ত ভলিউম মাস্টার কী দিয়ে ডিসলকার ব্যবহার করেছিল।

বিটলকারে এই প্রথমবারের মতো হ্যাক করা হয়নি। গত বছর, সাইবার নিরাপত্তা গবেষক গুইলিয়াম কুয়েরে দেখিয়েছিলেন যে কীভাবে বিটলকারের ফুল-ড্রাইভ এনক্রিপশন সিস্টেম ব্যবহারকারীদের SPI পোর্টের মাধ্যমে একটি পৃথক TPM চিপ এবং CPU-এর মধ্যে যেকোনো তথ্য পর্যবেক্ষণ করতে দেয়। তবে, মাইক্রোসফ্ট দাবি করে যে বিটলকার এনক্রিপশন ভাঙা একটি দীর্ঘ এবং জটিল প্রক্রিয়া, যার জন্য হার্ডওয়্যারে ব্যাপক অ্যাক্সেস প্রয়োজন।

সর্বশেষ আক্রমণ পদ্ধতিটি দেখায় যে বিটলকারকে আগের ধারণার চেয়ে অনেক সহজে বাইপাস করা যেতে পারে, যা বর্তমান এনক্রিপশন পদ্ধতি সম্পর্কে গুরুত্বপূর্ণ প্রশ্ন উত্থাপন করে। মাইক্রোসফ্ট বিটলকারের এই নির্দিষ্ট দুর্বলতাটি ঠিক করবে কিনা তা এখনও দেখা বাকি, তবে দীর্ঘমেয়াদে, সাইবার নিরাপত্তা গবেষকদের ব্যবহারকারীদের জন্য সমস্যা হওয়ার আগে সম্ভাব্য নিরাপত্তা দুর্বলতাগুলি সনাক্ত এবং প্যাচ করার জন্য আরও ভাল কাজ করতে হবে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক