TechSpot کے مطابق، اگرچہ BitLocker کو AES انکرپشن الگورتھم کے ساتھ ڈیٹا سیکیورٹی کو بڑھانے کے مقصد سے ونڈوز 11 پرو، انٹرپرائز اور ایجوکیشن ورژنز پر مربوط کیا گیا ہے، ایک حالیہ تحقیق سے پتہ چلتا ہے کہ اس انکرپشن ٹول کو صرف ایک سستے ڈیوائس سے آسانی سے کریک کیا جا سکتا ہے۔
ایک YouTube ویڈیو میں، سیکیورٹی محقق Stacksmashing نے دکھایا کہ کس طرح ہیکرز Raspberry Pi Pico ڈیوائس کا استعمال کرتے ہوئے صرف 43 سیکنڈ میں ونڈوز کمپیوٹرز سے بٹ لاکر انکرپشن کیز نکال سکتے ہیں۔ محقق کے مطابق، ٹارگٹڈ حملے ہارڈ ویئر تک براہ راست رسائی حاصل کرکے اور LPC پورٹ کے ذریعے کمپیوٹر کے ٹرسٹڈ پلیٹ فارم ماڈیول (TPM) میں محفوظ کردہ انکرپشن کیز کو نکال کر BitLocker انکرپشن کو نظرانداز کر سکتے ہیں۔
مائیکروسافٹ کے مشہور ڈیٹا انکرپشن ٹول کو آسانی سے بائی پاس کیا جا سکتا ہے۔
یہ کمزوری ڈیزائن کی خرابی کی وجہ سے ہے جو سرشار TPM والے آلات میں پائی جاتی ہے، جیسے کہ نئے لیپ ٹاپس اور ڈیسک ٹاپس۔ جیسا کہ محقق وضاحت کرتا ہے، بٹ لاکر بعض اوقات اہم کلیدی معلومات، جیسے پلیٹ فارم کنفیگریشن رجسٹرز اور والیوم ماسٹر کیز کو ذخیرہ کرنے کے لیے ایک بیرونی TPM استعمال کرتا ہے۔ تاہم، CPU اور بیرونی TPM کے درمیان کمیونیکیشن لائنز (LPC پورٹ) بوٹ کے وقت انکرپٹ نہیں ہوتی ہیں، جس سے حملہ آور کو دونوں اجزاء کے درمیان کسی بھی ٹریفک کی نگرانی کرنے اور انکرپشن کلید کو نکالنے کی اجازت ملتی ہے۔
مظاہرے کے حملے کو انجام دینے کے لیے، Stacksmashing نے 10 سالہ BitLocker-encrypted لیپ ٹاپ کا استعمال کیا، پھر والیوم ماسٹر کی کو نکالنے کے لیے TPM سے خام بائنری پڑھنے کے لیے Raspberry Pi Pico پروگرام کیا۔ اس کے بعد اس نے ڈرائیو کو ڈکرپٹ کرنے کے لیے نئی حاصل کردہ والیوم ماسٹر کی کے ساتھ Dislocker کا استعمال کیا۔
یہ پہلا موقع نہیں ہے جب بٹ لاکر کو کریک کیا گیا ہو۔ پچھلے سال، سائبرسیکیوریٹی محقق Guillaume Quéré نے یہ ظاہر کیا کہ BitLocker فل ڈسک انکرپشن سسٹم کس طرح صارفین کو SPI پورٹ کے ذریعے علیحدہ TPM چپ اور CPU کے درمیان گزرنے والی کسی بھی معلومات کی جاسوسی کرنے کی اجازت دے سکتا ہے۔ تاہم، مائیکروسافٹ کا دعویٰ ہے کہ بٹ لاکر انکرپشن کو توڑنا ایک طویل اور پیچیدہ عمل ہے جس کے لیے ہارڈ ویئر تک مستقل رسائی کی ضرورت ہوتی ہے۔
تازہ ترین حملے سے پتہ چلتا ہے کہ BitLocker کو پہلے کے خیال سے کہیں زیادہ آسانی سے نظرانداز کیا جا سکتا ہے، اور یہ موجودہ خفیہ کاری کے طریقوں کے بارے میں اہم سوالات اٹھاتا ہے۔ آیا مائیکروسافٹ بٹ لاکر میں اس خاص خطرے کو دور کرے گا یا نہیں، یہ دیکھنا باقی ہے، لیکن طویل مدت میں، سائبر سیکیورٹی کے محققین کو ممکنہ حفاظتی سوراخوں کی شناخت اور پیچ کرنے کے لیے بہتر کام کرنے کی ضرورت ہے اس سے پہلے کہ وہ صارفین کے لیے مسئلہ بن جائیں۔
ماخذ لنک
![[تصویر] ہو چی منہ شہر کے رہائشی اگست انقلاب کی 80 ویں سالگرہ اور 2 ستمبر کو قومی دن منانے کے لیے اپنے پیار کا اظہار کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/3/55d860cbb63a40808e1e74ad9289b132)
![[تصویر] قومی اسمبلی کے چیئرمین ٹران تھان مین کیوبا کے فرسٹ سیکرٹری اور صدر میگوئل ڈیاز کینیل برموڈیز سے ملاقات کر رہے ہیں](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[تصویر] خصوصی آرٹ پروگرام "ڈا نانگ - مستقبل کو جوڑنا"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/efdd7e7142fd45fabc2b751d238f2f08)
![[تصویر] لاؤ کے صدر تھونگلون سیسولتھ اور کمبوڈیا کی پیپلز پارٹی کے صدر اور کمبوڈیا کی سینیٹ کے صدر ہن سین پارٹی کے پرچم کو روشن کرنے کی 95ویں سالگرہ کی نمائش کا دورہ کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
تبصرہ (0)