طبق گفته TechSpot ، اگرچه BitLocker با هدف افزایش امنیت دادهها با الگوریتم رمزگذاری AES در نسخههای Pro، Enterprise و Education ویندوز ۱۱ ادغام شده است، اما یک مطالعه اخیر نشان میدهد که این ابزار رمزگذاری را میتوان به راحتی و تنها با یک دستگاه ارزان قیمت کرک کرد.
در یک ویدیوی یوتیوب، محقق امنیتی Stacksmashing نشان داد که چگونه هکرها میتوانند کلیدهای رمزگذاری BitLocker را از رایانههای ویندوزی تنها در ۴۳ ثانیه و با استفاده از یک دستگاه Raspberry Pi Pico استخراج کنند. به گفته این محقق، حملات هدفمند میتوانند با دسترسی مستقیم به سختافزار و استخراج کلیدهای رمزگذاری ذخیره شده در ماژول پلتفرم مورد اعتماد (TPM) رایانه از طریق پورت LPC، رمزگذاری BitLocker را دور بزنند.
ابزار رمزگذاری دادههای محبوب مایکروسافت به راحتی قابل دور زدن است
این آسیبپذیری به دلیل نقص طراحی موجود در دستگاههایی با TPM های اختصاصی، مانند لپتاپها و کامپیوترهای رومیزی جدیدتر، است. همانطور که محقق توضیح میدهد، BitLocker گاهی اوقات از یک TPM خارجی برای ذخیره اطلاعات کلیدی مهم، مانند ثباتهای پیکربندی پلتفرم و کلیدهای اصلی ولوم، استفاده میکند. با این حال، خطوط ارتباطی (پورتهای LPC) بین CPU و TPM خارجی در زمان بوت رمزگذاری نمیشوند و به مهاجم اجازه میدهند هرگونه ترافیک بین این دو مؤلفه را رصد کند و کلید رمزگذاری را استخراج کند.
برای انجام حمله نمایشی، Stacksmashing از یک لپتاپ ۱۰ ساله رمزگذاری شده با BitLocker استفاده کرد، سپس یک Raspberry Pi Pico را طوری برنامهریزی کرد که فایل باینری خام را از TPM بخواند تا کلید اصلی درایو را استخراج کند. سپس از Dislocker با کلید اصلی درایو تازه به دست آمده برای رمزگشایی درایو استفاده کرد.
این اولین باری نیست که BitLocker کرک میشود. سال گذشته، Guillaume Quéré، محقق امنیت سایبری، نشان داد که چگونه سیستم رمزگذاری کامل دیسک BitLocker میتواند به کاربران اجازه دهد تا از طریق پورت SPI، هرگونه اطلاعاتی را که بین یک تراشه TPM جداگانه و CPU رد و بدل میشود، جاسوسی کنند. با این حال، مایکروسافت ادعا میکند که شکستن رمزگذاری BitLocker یک فرآیند طولانی و پیچیده است که نیاز به دسترسی دائمی به سختافزار دارد.
آخرین حمله نشان میدهد که میتوان BitLocker را بسیار آسانتر از آنچه قبلاً تصور میشد، دور زد و این موضوع سوالات مهمی را در مورد روشهای رمزگذاری فعلی مطرح میکند. اینکه آیا مایکروسافت این آسیبپذیری خاص را در BitLocker برطرف خواهد کرد یا خیر، هنوز مشخص نیست، اما در درازمدت، محققان امنیت سایبری باید قبل از اینکه حفرههای امنیتی بالقوه برای کاربران مشکلساز شوند، کار بهتری در شناسایی و رفع آنها انجام دهند.
لینک منبع
![[عکس] دبیرکل تو لام در سمپوزیوم آموزش عمومی دیجیتال شرکت میکند - مجمع ملی دیجیتال](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[عکس] دبیرکل تو لام در هشتادمین سالگرد روز سنتی دادگاه خلق شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[عکس] صدها متر از خط ساحلی هوی آن به طور جدی فرسایش یافته است](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[عکس] بزرگراه وین هائو-فان تیت آرواره قورباغه دارد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
نظر (0)