طبق گفته TechSpot ، اگرچه BitLocker با هدف افزایش امنیت دادهها با الگوریتم رمزگذاری AES در نسخههای Pro، Enterprise و Education ویندوز ۱۱ ادغام شده است، اما یک مطالعه اخیر نشان میدهد که این ابزار رمزگذاری را میتوان به راحتی و تنها با یک دستگاه ارزان قیمت کرک کرد.
بر این اساس، در یک ویدیوی یوتیوب، محقق امنیتی Stacksmashing نشان داد که چگونه هکرها میتوانند کلیدهای رمزگذاری BitLocker را از رایانههای ویندوزی تنها در ۴۳ ثانیه و با استفاده از یک دستگاه Raspberry Pi Pico استخراج کنند. به گفته این محقق، حملات هدفمند میتوانند با دسترسی مستقیم به سختافزار و استخراج کلیدهای رمزگذاری ذخیره شده در ماژول پلتفرم مورد اعتماد (TPM) رایانه از طریق پورت LPC، رمزگذاری BitLocker را دور بزنند.
ابزار رمزگذاری دادههای محبوب مایکروسافت به راحتی قابل دور زدن است
این آسیبپذیری به دلیل نقص طراحی موجود در دستگاههایی با TPM های اختصاصی، مانند لپتاپها و کامپیوترهای رومیزی جدیدتر، است. همانطور که محقق توضیح میدهد، BitLocker گاهی اوقات از یک TPM خارجی برای ذخیره اطلاعات کلیدی مهم، مانند ثباتهای پیکربندی پلتفرم و کلیدهای اصلی ولوم، استفاده میکند. با این حال، خطوط ارتباطی (پورتهای LPC) بین CPU و TPM خارجی در زمان بوت رمزگذاری نمیشوند و به مهاجم اجازه میدهند هرگونه ترافیک بین این دو مؤلفه را رصد کند و کلید رمزگذاری را استخراج کند.
برای انجام حمله نمایشی، Stacksmashing از یک لپتاپ ۱۰ ساله رمزگذاری شده با BitLocker استفاده کرد، سپس یک Raspberry Pi Pico را طوری برنامهریزی کرد که کد باینری خام را از TPM بخواند تا کلید اصلی درایو را بازیابی کند. سپس از Dislocker با کلید اصلی درایو که به تازگی به دست آمده بود، برای رمزگشایی درایو استفاده کرد.
این اولین باری نیست که BitLocker کرک میشود. سال گذشته، Guillaume Quéré، محقق امنیت سایبری، نشان داد که چگونه سیستم رمزگذاری کامل دیسک BitLocker میتواند به کاربران اجازه دهد تا از طریق پورت SPI، هرگونه اطلاعاتی را که بین یک تراشه TPM جداگانه و CPU رد و بدل میشود، جاسوسی کنند. با این حال، مایکروسافت ادعا میکند که شکستن رمزگذاری BitLocker یک فرآیند طولانی و پیچیده است که نیاز به دسترسی دائمی به سختافزار دارد.
آخرین حمله نشان میدهد که میتوان BitLocker را بسیار آسانتر از آنچه قبلاً تصور میشد، دور زد و سوالات مهمی را در مورد روشهای رمزگذاری فعلی مطرح میکند. اینکه آیا مایکروسافت این آسیبپذیری خاص را در BitLocker برطرف خواهد کرد یا خیر، هنوز مشخص نیست، اما در درازمدت، محققان امنیت سایبری باید قبل از اینکه حفرههای امنیتی بالقوه برای کاربران مشکلساز شوند، کار بهتری در شناسایی و رفع آنها انجام دهند.
لینک منبع
![[عکس] سومین کنگره تقلید میهنی کمیسیون مرکزی امور داخلی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[عکس] دبیرکل تو لام با تونی بلر، نخست وزیر سابق بریتانیا، دیدار کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[عکس] رئیس مجلس ملی، تران تان مان، از سفرای خارجی که برای خداحافظی آمده بودند، استقبال کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[عکس] صحنهای تأثیرگذار از هزاران نفر که در حال نجات خاکریز از آب خروشان هستند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[عکس] دبیرکل تو لام در کنفرانس اقتصادی سطح بالای ویتنام-بریتانیا شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
نظر (0)