ตามรายงานของ TechSpot แม้ว่า BitLocker จะรวมเข้ากับ Windows 11 Pro, Enterprise และ Education เวอร์ชันต่างๆ เพื่อจุดประสงค์ในการปรับปรุงความปลอดภัยของข้อมูลด้วยอัลกอริธึมการเข้ารหัส AES แต่การศึกษาล่าสุดแสดงให้เห็นว่าเครื่องมือเข้ารหัสนี้สามารถถอดรหัสได้ง่ายๆ ด้วยอุปกรณ์ราคาถูกเพียงอย่างเดียว
ด้วยเหตุนี้ ใน วิดีโอ YouTube นักวิจัยด้านความปลอดภัย Stacksmashing จึงสาธิตให้เห็นว่าแฮกเกอร์สามารถดึงคีย์การเข้ารหัส BitLocker ออกจากคอมพิวเตอร์ Windows ได้ภายในเวลาเพียง 43 วินาที โดยใช้อุปกรณ์ Raspberry Pi Pico นักวิจัยระบุว่า การโจมตีแบบเจาะจงเป้าหมายสามารถหลีกเลี่ยงการเข้ารหัส BitLocker ได้โดยการเข้าถึงฮาร์ดแวร์โดยตรงและดึงคีย์การเข้ารหัสที่เก็บไว้ใน Trusted Platform Module (TPM) ของคอมพิวเตอร์ผ่านพอร์ต LPC
เครื่องมือเข้ารหัสข้อมูลยอดนิยมของ Microsoft สามารถหลีกเลี่ยงได้อย่างง่ายดาย
ช่องโหว่นี้เกิดจากข้อบกพร่องด้านการออกแบบที่พบในอุปกรณ์ที่มี TPM เฉพาะ เช่น แล็ปท็อปและเดสก์ท็อปรุ่นใหม่ๆ นักวิจัยอธิบายว่า บางครั้ง BitLocker จะใช้ TPM ภายนอกเพื่อจัดเก็บข้อมูลสำคัญ เช่น รีจิสเตอร์การกำหนดค่าแพลตฟอร์ม และคีย์หลักระดับเสียง อย่างไรก็ตาม สายการสื่อสาร (พอร์ต LPC) ระหว่าง CPU และ TPM ภายนอกไม่ได้ถูกเข้ารหัสขณะบูตเครื่อง ทำให้ผู้โจมตีสามารถตรวจสอบการรับส่งข้อมูลระหว่างสองส่วนประกอบและดึงคีย์การเข้ารหัสออกมาได้
เพื่อดำเนินการโจมตีแบบสาธิต Stacksmashing ได้ใช้แล็ปท็อปที่เข้ารหัสด้วย BitLocker อายุ 10 ปี จากนั้นจึงเขียนโปรแกรม Raspberry Pi Pico ให้อ่านรหัสไบนารีดิบจาก TPM เพื่อดึงข้อมูล Volume Master Key จากนั้นเขาใช้ Dislocker กับ Volume Master Key ที่เพิ่งได้มาเพื่อถอดรหัสไดรฟ์
นี่ไม่ใช่ครั้งแรกที่ BitLocker ถูกแฮ็ก ปีที่แล้ว กีโยม เกเร นักวิจัยด้านความปลอดภัยไซเบอร์ ได้สาธิตให้เห็นว่าระบบเข้ารหัสดิสก์แบบเต็มของ BitLocker ช่วยให้ผู้ใช้สามารถสอดแนมข้อมูลใดๆ ที่ส่งผ่านระหว่างชิป TPM แยกต่างหากและ CPU ผ่านพอร์ต SPI ได้อย่างไร อย่างไรก็ตาม ไมโครซอฟท์อ้างว่าการแฮ็กการเข้ารหัส BitLocker เป็นกระบวนการที่ใช้เวลานานและซับซ้อน ซึ่งจำเป็นต้องมีการเข้าถึงฮาร์ดแวร์อย่างถาวร
การโจมตีล่าสุดแสดงให้เห็นว่าสามารถข้าม BitLocker ได้ง่ายกว่าที่เคยคิดไว้มาก และก่อให้เกิดคำถามสำคัญเกี่ยวกับวิธีการเข้ารหัสในปัจจุบัน ยังต้องรอดูว่า Microsoft จะแก้ไขช่องโหว่นี้ใน BitLocker หรือไม่ แต่ในระยะยาว นักวิจัยด้านความปลอดภัยทางไซเบอร์จำเป็นต้องทำงานให้ดีขึ้นในการระบุและแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น ก่อนที่จะกลายเป็นปัญหาสำหรับผู้ใช้
ลิงค์ที่มา
![[ภาพ] เลขาธิการโต ลัม เข้าร่วมการประชุมเศรษฐกิจระดับสูงเวียดนาม-สหราชอาณาจักร](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[ภาพ] ประธานรัฐสภา Tran Thanh Man ให้การต้อนรับเอกอัครราชทูตต่างประเทศที่มากล่าวอำลา](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[ภาพ] ภาพประทับใจของผู้คนนับพันช่วยกันรักษาเขื่อนกั้นน้ำที่ไหลเชี่ยว](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[ภาพ] เลขาธิการใหญ่โตลัม พบกับอดีตนายกรัฐมนตรีอังกฤษ โทนี่ แบลร์](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[ภาพ] สมาชิกสำนักงานเลขาธิการ Tran Cam Tu เยี่ยมและให้กำลังใจประชาชนในพื้นที่น้ำท่วมเมืองดานัง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
การแสดงความคิดเห็น (0)