মাইক্রোসফটের বিটলকার টুলটি মাত্র ৪৩ সেকেন্ডে হ্যাক করা হয়েছিল।

[বিজ্ঞাপন_১]

টেকস্পট- এর মতে, যদিও AES এনক্রিপশন অ্যালগরিদম ব্যবহার করে ডেটা নিরাপত্তা বাড়ানোর জন্য উইন্ডোজ ১১ প্রো, এন্টারপ্রাইজ এবং এডুকেশন ভার্সনগুলোতে বিটলকার অন্তর্ভুক্ত করা হয়েছে, একটি সাম্প্রতিক গবেষণায় দেখা গেছে যে এই এনক্রিপশন টুলটি শুধুমাত্র একটি স্বল্পমূল্যের ডিভাইস দিয়েই সহজেই ভাঙা যেতে পারে।

সেই অনুযায়ী, একটি ইউটিউব ভিডিওতে নিরাপত্তা গবেষক স্ট্যাকস্ম্যাশিং দেখিয়েছেন, কীভাবে হ্যাকাররা একটি রাস্পবেরি পাই পিকো ডিভাইস ব্যবহার করে মাত্র ৪৩ সেকেন্ডে একটি উইন্ডোজ কম্পিউটার থেকে বিটলকার এনক্রিপশন কী বের করে নিতে পারে। গবেষকের মতে, সুনির্দিষ্ট লক্ষ্যযুক্ত আক্রমণগুলো সরাসরি হার্ডওয়্যারে প্রবেশ করে এবং এলপিসি পোর্টের মাধ্যমে কম্পিউটারের ট্রাস্টেড প্ল্যাটফর্ম মডিউলে (টিপিএম) সংরক্ষিত এনক্রিপশন কী বের করে নিয়ে বিটলকার এনক্রিপশনকে বাইপাস করতে পারে।

Công cụ BitLocker của Microsoft bị bẻ khóa chỉ trong 43 giây- Ảnh 1. — মাইক্রোসফটের সুপরিচিত ডেটা এনক্রিপশন টুলটি সহজেই বাইপাস করা যায়।

এই দুর্বলতাটি নতুন ল্যাপটপ এবং ডেস্কটপের মতো ডেডিকেটেড টিপিএম (TPM) যুক্ত ডিভাইসগুলিতে পাওয়া একটি ডিজাইনগত ত্রুটি থেকে উদ্ভূত হয়েছে। গবেষকদের ব্যাখ্যা অনুযায়ী, বিটলকার (BitLocker) কখনও কখনও প্ল্যাটফর্ম কনফিগারেশন রেজিস্টার (Platform Configuration Registers) এবং ভলিউম মাস্টার কী (Volume Master Keys)-এর মতো গুরুত্বপূর্ণ কী-সম্পর্কিত তথ্য সংরক্ষণের জন্য একটি এক্সটার্নাল টিপিএম ব্যবহার করে। তবে, সিপিইউ (CPU) এবং এক্সটার্নাল টিপিএম-এর মধ্যকার যোগাযোগ চ্যানেলগুলো (LPC পোর্ট) বুট করার সময় এনক্রিপ্ট করা থাকে না, যার ফলে আক্রমণকারীরা এই দুটি উপাদানের মধ্যেকার যেকোনো ট্র্যাফিক পর্যবেক্ষণ করতে এবং এনক্রিপশন কী-টি বের করে নিতে পারে।

প্রদর্শনীমূলক আক্রমণটি চালানোর জন্য, স্ট্যাকস্ম্যাশিং বিটলকার দিয়ে এনক্রিপ্ট করা একটি ১০ বছরের পুরোনো ল্যাপটপ ব্যবহার করে। এরপর সে ভলিউম মাস্টার কী (Volume Master Key) পাওয়ার জন্য টিপিএম (TPM) থেকে র বাইনারি কোড পড়ার জন্য একটি রাস্পবেরি পাই পিকো (Raspberry Pi Pico)-কে প্রোগ্রাম করে। তারপর সে নতুন পাওয়া ভলিউম মাস্টার কী ব্যবহার করে ডিসলকার (Dislocker) দিয়ে ড্রাইভটি ডিক্রিপ্ট করে।

এই প্রথমবার নয় যে বিটলকার হ্যাক হয়েছে। গত বছর, সাইবার নিরাপত্তা গবেষক গিয়োম ক্যুরে দেখিয়েছিলেন কীভাবে বিটলকারের ফুল-ড্রাইভ এনক্রিপশন সিস্টেম ব্যবহারকারীদের একটি পৃথক টিপিএম চিপ এবং সিপিইউ-এর মধ্যেকার যেকোনো তথ্য এসপিআই পোর্টের মাধ্যমে পর্যবেক্ষণ করার সুযোগ দেয়। তবে, মাইক্রোসফটের দাবি, বিটলকার এনক্রিপশন ভাঙা একটি দীর্ঘ ও জটিল প্রক্রিয়া, যার জন্য হার্ডওয়্যারে ব্যাপক প্রবেশাধিকার প্রয়োজন।

সর্বশেষ আক্রমণ পদ্ধতিটি দেখিয়েছে যে, বিটলকারকে আগের ধারণার চেয়ে অনেক সহজে বাইপাস করা যায়, যা বর্তমান এনক্রিপশন পদ্ধতিগুলো নিয়ে গুরুত্বপূর্ণ প্রশ্ন তুলেছে। মাইক্রোসফট বিটলকারের এই নির্দিষ্ট দুর্বলতাটি সমাধান করবে কিনা, তা এখনও দেখার বিষয়, কিন্তু দীর্ঘমেয়াদে সাইবার নিরাপত্তা গবেষকদের উচিত ব্যবহারকারীদের জন্য সমস্যা তৈরি হওয়ার আগেই সম্ভাব্য নিরাপত্তা দুর্বলতাগুলো শনাক্ত করা এবং সেগুলোর সমাধান করার ক্ষেত্রে আরও ভালো কাজ করা।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক