طبق گزارش TechSpot ، اگرچه BitLocker در نسخههای Pro، Enterprise و Education ویندوز ۱۱ ادغام شده است تا امنیت دادهها را با استفاده از الگوریتم رمزگذاری AES افزایش دهد، اما یک مطالعه اخیر نشان میدهد که این ابزار رمزگذاری را میتوان به راحتی و تنها با یک دستگاه ارزانقیمت کرک کرد.
بر این اساس، در یک ویدیوی یوتیوب، محقق امنیتی Stacksmashing نشان داد که چگونه هکرها میتوانند کلیدهای رمزگذاری BitLocker را از یک کامپیوتر ویندوزی تنها در ۴۳ ثانیه با استفاده از یک دستگاه Raspberry Pi Pico استخراج کنند. به گفته این محقق، حملات هدفمند میتوانند با دسترسی مستقیم به سختافزار و استخراج کلید رمزگذاری ذخیره شده در ماژول پلتفرم مورد اعتماد (TPM) کامپیوتر از طریق پورت LPC، رمزگذاری BitLocker را دور بزنند.
ابزار رمزگذاری دادههای شناختهشدهی مایکروسافت را میتوان به راحتی دور زد.
این آسیبپذیری ناشی از یک نقص طراحی است که در دستگاههایی با TPM های اختصاصی، مانند لپتاپها و کامپیوترهای رومیزی جدیدتر، یافت میشود. همانطور که محققان توضیح میدهند، BitLocker گاهی اوقات از یک TPM خارجی برای ذخیره اطلاعات کلیدی حیاتی، مانند ثباتهای پیکربندی پلتفرم و کلیدهای اصلی ولوم، استفاده میکند. با این حال، کانالهای ارتباطی (پورتهای LPC) بین CPU و TPM خارجی در هنگام بوت رمزگذاری نمیشوند و به مهاجمان اجازه میدهند هرگونه ترافیک بین این دو مؤلفه را رصد کرده و کلید رمزگذاری را استخراج کنند.
برای انجام حمله نمایشی، Stacksmashing از یک لپتاپ ۱۰ ساله که با BitLocker رمزگذاری شده بود استفاده کرد، سپس یک Raspberry Pi Pico را طوری برنامهریزی کرد که کد باینری خام را از TPM بخواند تا کلید اصلی درایو را به دست آورد. سپس از Dislocker به همراه کلید اصلی درایو که به تازگی به دست آمده بود، برای رمزگشایی درایو استفاده کرد.
این اولین باری نیست که BitLocker کرک میشود. سال گذشته، Guillaume Quéré، محقق امنیت سایبری، نشان داد که چگونه سیستم رمزگذاری کامل BitLocker به کاربران اجازه میدهد تا هرگونه اطلاعاتی را بین یک تراشه TPM جداگانه و CPU از طریق پورت SPI رصد کنند. با این حال، مایکروسافت ادعا میکند که شکستن رمزگذاری BitLocker یک فرآیند طولانی و پیچیده است و نیاز به دسترسی گسترده به سختافزار دارد.
آخرین روش حمله نشان میدهد که میتوان BitLocker را بسیار آسانتر از آنچه قبلاً تصور میشد، دور زد و این امر سوالات مهمی را در مورد روشهای رمزگذاری فعلی مطرح میکند. اینکه آیا مایکروسافت این آسیبپذیری خاص را در BitLocker برطرف خواهد کرد یا خیر، هنوز مشخص نیست، اما در درازمدت، محققان امنیت سایبری باید قبل از اینکه این آسیبپذیریها برای کاربران مشکلساز شوند، کار بهتری در شناسایی و رفع آنها انجام دهند.
لینک منبع
![[زنده] مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از وزیر آموزش و ورزش لائوس، تونگسالیت مانگنورمک، استقبال کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از استاندار استان توچیگی (ژاپن) استقبال کرد](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[تصویر] تصاویر لو رفته پیش از مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[زنده] مراسم اختتامیه و اهدای جوایز مسابقه ساخت ویدیو/کلیپ «گردشگری چشمگیر ویتنام» ۲۰۲۵](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
نظر (0)