จากข้อมูลของ TechSpot แม้ว่า BitLocker จะถูกรวมเข้ากับ Windows 11 เวอร์ชัน Pro, Enterprise และ Education เพื่อเพิ่มความปลอดภัยของข้อมูลโดยใช้อัลกอริทึมการเข้ารหัส AES แต่การศึกษาล่าสุดแสดงให้เห็นว่าเครื่องมือเข้ารหัสนี้สามารถถูกเจาะได้ง่ายๆ ด้วยอุปกรณ์ราคาถูกเพียงอย่างเดียว
ดังนั้น ใน วิดีโอ YouTube นักวิจัยด้านความปลอดภัย Stacksmashing ได้สาธิตวิธีการที่แฮกเกอร์สามารถดึงคีย์การเข้ารหัส BitLocker จากคอมพิวเตอร์ Windows ได้ในเวลาเพียง 43 วินาที โดยใช้ Raspberry Pi Pico นักวิจัยกล่าวว่า การโจมตีแบบเจาะจงเป้าหมายสามารถหลีกเลี่ยงการเข้ารหัส BitLocker ได้โดยการเข้าถึงฮาร์ดแวร์โดยตรงและดึงคีย์การเข้ารหัสที่เก็บไว้ใน Trusted Platform Module (TPM) ของคอมพิวเตอร์ผ่านพอร์ต LPC
เครื่องมือเข้ารหัสข้อมูลชื่อดังของ Microsoft สามารถถูกเจาะระบบได้อย่างง่ายดาย
ช่องโหว่นี้เกิดจากข้อบกพร่องในการออกแบบที่พบในอุปกรณ์ที่มี TPM เฉพาะ เช่น แล็ปท็อปและเดสก์ท็อปรุ่นใหม่ๆ นักวิจัยอธิบายว่า BitLocker บางครั้งใช้ TPM ภายนอกเพื่อจัดเก็บข้อมูลสำคัญ เช่น Platform Configuration Registers และ Volume Master Keys อย่างไรก็ตาม ช่องทางการสื่อสาร (พอร์ต LPC) ระหว่าง CPU และ TPM ภายนอกไม่ได้ถูกเข้ารหัสในระหว่างการบูต ทำให้ผู้โจมตีสามารถตรวจสอบการรับส่งข้อมูลระหว่างสองส่วนประกอบนี้และดึงคีย์การเข้ารหัสออกมาได้
เพื่อสาธิตการโจมตี Stacksmashing ใช้แล็ปท็อปอายุ 10 ปีที่เข้ารหัสด้วย BitLocker จากนั้นตั้งโปรแกรม Raspberry Pi Pico ให้ดึงรหัสไบนารีดิบจาก TPM เพื่อให้ได้ Volume Master Key หลังจากนั้น เขาใช้ Dislocker กับ Volume Master Key ที่ได้มาใหม่เพื่อถอดรหัสไดรฟ์
นี่ไม่ใช่ครั้งแรกที่ BitLocker ถูกเจาะระบบ ปีที่แล้ว Guillaume Quéré นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้สาธิตให้เห็นว่าระบบเข้ารหัสแบบเต็มไดรฟ์ของ BitLocker อนุญาตให้ผู้ใช้สามารถตรวจสอบข้อมูลใดๆ ระหว่างชิป TPM แยกต่างหากกับ CPU ผ่านพอร์ต SPI ได้ อย่างไรก็ตาม Microsoft อ้างว่าการเจาะระบบเข้ารหัส BitLocker เป็นกระบวนการที่ยาวและซับซ้อน ต้องอาศัยการเข้าถึงฮาร์ดแวร์อย่างกว้างขวาง
วิธีการโจมตีล่าสุดแสดงให้เห็นว่า BitLocker สามารถถูกเจาะได้ง่ายกว่าที่เคยคิดไว้มาก ซึ่งก่อให้เกิดคำถามสำคัญเกี่ยวกับวิธีการเข้ารหัสในปัจจุบัน ยังคงต้องรอดูว่า Microsoft จะแก้ไขช่องโหว่เฉพาะนี้ใน BitLocker หรือไม่ แต่ในระยะยาว นักวิจัยด้านความปลอดภัยทางไซเบอร์จำเป็นต้องทำงานให้ดีขึ้นในการระบุและแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นก่อนที่จะกลายเป็นปัญหาสำหรับผู้ใช้
[โฆษณา_2]
ลิงก์แหล่งที่มา
![[ภาพ] จิตวิญญาณการต่อสู้ที่ไม่ย่อท้อของฟุตบอลหญิงเวียดนาม](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับผู้ว่าราชการจังหวัดโทจิกิ (ญี่ปุ่น)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[ถ่ายทอดสด] งานกาล่ามอบรางวัลการพัฒนาชุมชนประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[ภาพ] ภาพหลุดก่อนงานกาล่าประกาศรางวัล Community Action Awards ประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับรัฐมนตรีว่าการกระทรวงศึกษาธิการและกีฬาของลาว ทองสาลิท มังนอร์เมก](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[ถ่ายทอดสด] พิธีปิดและมอบรางวัลการประกวดสร้างวิดีโอ/คลิป "การท่องเที่ยวเวียดนามที่น่าประทับใจ" ประจำปี 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
การแสดงความคิดเห็น (0)