ឧបករណ៍ BitLocker របស់ក្រុមហ៊ុន Microsoft ត្រូវបានបំបែកក្នុងរយៈពេលត្រឹមតែ 43 វិនាទីប៉ុណ្ណោះ។

[ការផ្សាយពាណិជ្ជកម្ម_1]

យោងតាម TechSpot ទោះបីជា BitLocker ត្រូវបានរួមបញ្ចូលទៅក្នុង Windows 11 Pro, Enterprise និង Education ដើម្បីបង្កើនសុវត្ថិភាពទិន្នន័យដោយប្រើក្បួនដោះស្រាយអ៊ិនគ្រីប AES ក៏ដោយ ការសិក្សាថ្មីៗនេះបង្ហាញថាឧបករណ៍អ៊ិនគ្រីបនេះអាចត្រូវបានបំបែកយ៉ាងងាយស្រួលដោយគ្រាន់តែប្រើឧបករណ៍ដែលមានតម្លៃទាប។

ដូច្នេះហើយ នៅក្នុង វីដេអូ YouTube មួយ អ្នកស្រាវជ្រាវសន្តិសុខ Stacksmashing បានបង្ហាញពីរបៀបដែលពួក Hacker អាចទាញយកកូនសោអ៊ិនគ្រីប BitLocker ពីកុំព្យូទ័រ Windows ក្នុងរយៈពេលត្រឹមតែ 43 វិនាទីប៉ុណ្ណោះ ដោយប្រើឧបករណ៍ Raspberry Pi Pico។ យោងតាមអ្នកស្រាវជ្រាវ ការវាយប្រហារគោលដៅអាចរំលងការអ៊ិនគ្រីប BitLocker ដោយការចូលប្រើផ្នែករឹងដោយផ្ទាល់ និងទាញយកកូនសោអ៊ិនគ្រីបដែលរក្សាទុកក្នុង Trusted Platform Module (TPM) របស់កុំព្យូទ័រតាមរយៈច្រក LPC។

Công cụ BitLocker của Microsoft bị bẻ khóa chỉ trong 43 giây- Ảnh 1. — ឧបករណ៍អ៊ិនគ្រីបទិន្នន័យដ៏ល្បីរបស់ Microsoft អាចត្រូវបានរំលងបានយ៉ាងងាយស្រួល។

ចំណុចខ្សោយនេះកើតចេញពីកំហុសរចនាដែលត្រូវបានរកឃើញនៅក្នុងឧបករណ៍ដែលមាន TPM ដែលឧទ្ទិសដល់ ដូចជាកុំព្យូទ័រយួរដៃ និងកុំព្យូទ័រលើតុថ្មីៗ។ ដូចដែលអ្នកស្រាវជ្រាវបានពន្យល់ BitLocker ពេលខ្លះប្រើ TPM ខាងក្រៅដើម្បីរក្សាទុកព័ត៌មានសំខាន់ៗ ដូចជា Platform Configuration Registers និង Volume Master Keys។ ទោះជាយ៉ាងណាក៏ដោយ ឆានែលទំនាក់ទំនង (ច្រក LPC) រវាង CPU និង TPM ខាងក្រៅមិនត្រូវបានអ៊ិនគ្រីបនៅពេលចាប់ផ្ដើមទេ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារត្រួតពិនិត្យចរាចរណ៍ណាមួយរវាងសមាសធាតុទាំងពីរ និងទាញយកកូនសោអ៊ិនគ្រីប។

ដើម្បីអនុវត្តការវាយប្រហារបង្ហាញ Stacksmashing បានប្រើកុំព្យូទ័រយួរដៃអាយុ 10 ឆ្នាំដែលត្រូវបានអ៊ិនគ្រីបជាមួយ BitLocker បន្ទាប់មកបានសរសេរកម្មវិធី Raspberry Pi Pico ដើម្បីអានលេខកូដគោលពីរឆៅពី TPM ដើម្បីទទួលបាន Volume Master Key។ បន្ទាប់មកគាត់បានប្រើ Dislocker ជាមួយ Volume Master Key ដែលទើបទទួលបានថ្មី ដើម្បីឌិគ្រីបដ្រាយ។

នេះមិនមែនជាលើកទីមួយទេដែល BitLocker ត្រូវបានបំបែក។ កាលពីឆ្នាំមុន អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត Guillaume Quéré បានបង្ហាញពីរបៀបដែលប្រព័ន្ធអ៊ិនគ្រីបដ្រាយពេញលេញរបស់ BitLocker អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ត្រួតពិនិត្យព័ត៌មានណាមួយរវាងបន្ទះឈីប TPM ដាច់ដោយឡែក និង CPU តាមរយៈច្រក SPI។ ទោះជាយ៉ាងណាក៏ដោយ Microsoft អះអាងថាការបំបែកការអ៊ិនគ្រីប BitLocker គឺជាដំណើរការដ៏វែងឆ្ងាយ និងស្មុគស្មាញ ដែលតម្រូវឱ្យមានការចូលប្រើផ្នែករឹងយ៉ាងទូលំទូលាយ។

វិធីសាស្ត្រវាយប្រហារចុងក្រោយបង្អស់បង្ហាញថា BitLocker អាចត្រូវបានរំលងបានយ៉ាងងាយស្រួលជាងការគិតពីមុន ដែលបង្កើនសំណួរសំខាន់ៗអំពីវិធីសាស្ត្រអ៊ិនគ្រីបបច្ចុប្បន្ន។ ថាតើ Microsoft នឹងជួសជុលភាពងាយរងគ្រោះជាក់លាក់នេះនៅក្នុង BitLocker ដែរឬទេ នៅមិនទាន់ដឹងនៅឡើយទេ ប៉ុន្តែនៅទីបំផុត អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតត្រូវធ្វើការងារឱ្យកាន់តែប្រសើរឡើងក្នុងការកំណត់អត្តសញ្ញាណ និងជួសជុលភាពងាយរងគ្រោះសុវត្ថិភាពដែលអាចកើតមាន មុនពេលវាក្លាយជាបញ្ហាសម្រាប់អ្នកប្រើប្រាស់។

[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព