TechSpot کے مطابق، اگرچہ AES انکرپشن الگورتھم کا استعمال کرتے ہوئے ڈیٹا سیکیورٹی کو بڑھانے کے لیے BitLocker کو ونڈوز 11 پرو، انٹرپرائز، اور ایجوکیشن ورژنز میں ضم کیا گیا ہے، ایک حالیہ تحقیق سے پتہ چلتا ہے کہ اس انکرپشن ٹول کو صرف ایک کم لاگت والے ڈیوائس سے آسانی سے کریک کیا جا سکتا ہے۔
اسی مناسبت سے، ایک YouTube ویڈیو میں، سیکیورٹی محقق Stacksmashing نے یہ ظاہر کیا کہ کس طرح ہیکرز Raspberry Pi Pico ڈیوائس کا استعمال کرتے ہوئے صرف 43 سیکنڈ میں ونڈوز کمپیوٹر سے بٹ لاکر انکرپشن کیز نکال سکتے ہیں۔ محقق کے مطابق، ٹارگٹڈ حملے ہارڈ ویئر تک براہ راست رسائی حاصل کرکے اور LPC پورٹ کے ذریعے کمپیوٹر کے ٹرسٹڈ پلیٹ فارم ماڈیول (TPM) میں محفوظ کردہ انکرپشن کلید کو نکال کر بٹ لاکر انکرپشن کو نظرانداز کر سکتے ہیں۔
مائیکروسافٹ کے معروف ڈیٹا انکرپشن ٹول کو آسانی سے نظرانداز کیا جا سکتا ہے۔
کمزوری ڈیزائن کی خرابی سے پیدا ہوتی ہے جو سرشار TPM والے آلات میں پائی جاتی ہے، جیسے کہ نئے لیپ ٹاپس اور ڈیسک ٹاپس۔ جیسا کہ محققین وضاحت کرتے ہیں، BitLocker بعض اوقات اہم کلیدی معلومات کو ذخیرہ کرنے کے لیے بیرونی TPM استعمال کرتا ہے، جیسے پلیٹ فارم کنفیگریشن رجسٹرز اور والیوم ماسٹر کیز۔ تاہم، CPU اور بیرونی TPM کے درمیان کمیونیکیشن چینلز (LPC پورٹ) بوٹ پر انکرپٹ نہیں ہوتے ہیں، جو حملہ آوروں کو دونوں اجزاء کے درمیان کسی بھی ٹریفک کی نگرانی کرنے اور خفیہ کاری کی کلید نکالنے کی اجازت دیتے ہیں۔
مظاہرے کے حملے کو انجام دینے کے لیے، Stacksmashing نے 10 سال پرانا لیپ ٹاپ استعمال کیا جسے BitLocker کے ساتھ انکرپٹ کیا گیا تھا، پھر والیوم ماسٹر کلید حاصل کرنے کے لیے TPM سے خام بائنری کوڈ پڑھنے کے لیے Raspberry Pi Pico پروگرام کیا۔ اس کے بعد اس نے ڈرائیو کو ڈکرپٹ کرنے کے لیے نئی حاصل کردہ والیوم ماسٹر کی کے ساتھ Dislocker کا استعمال کیا۔
یہ پہلا موقع نہیں ہے جب بٹ لاکر کو کریک کیا گیا ہو۔ پچھلے سال، سائبرسیکیوریٹی کے محقق Guillaume Quéré نے دکھایا کہ کس طرح BitLocker کے فل ڈرائیو انکرپشن سسٹم نے صارفین کو SPI پورٹ کے ذریعے علیحدہ TPM چپ اور CPU کے درمیان کسی بھی معلومات کی نگرانی کرنے کی اجازت دی۔ تاہم، مائیکروسافٹ کا دعویٰ ہے کہ بٹ لاکر انکرپشن کو توڑنا ایک طویل اور پیچیدہ عمل ہے، جس کے لیے ہارڈ ویئر تک وسیع رسائی کی ضرورت ہوتی ہے۔
تازہ ترین حملے کا طریقہ یہ ظاہر کرتا ہے کہ BitLocker کو پہلے سے سوچنے سے کہیں زیادہ آسانی سے نظرانداز کیا جا سکتا ہے، جو موجودہ خفیہ کاری کے طریقوں کے بارے میں اہم سوالات اٹھاتا ہے۔ آیا مائیکروسافٹ بٹ لاکر میں اس مخصوص کمزوری کو ٹھیک کرے گا یا نہیں، یہ دیکھنا باقی ہے، لیکن طویل مدت میں، سائبرسیکیوریٹی کے محققین کو ممکنہ حفاظتی کمزوریوں کی شناخت اور پیچیدگی کا بہتر کام کرنے کی ضرورت ہے اس سے پہلے کہ وہ صارفین کے لیے مسئلہ بن جائیں۔
ماخذ لنک
![[تصویر] جنرل سیکرٹری ٹو لام سینئر رہنماؤں کو ملٹری میرٹ آرڈر اور پارٹی بیج پیش کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/30/1774878643606_a1-bnd-5651-8284-2398-1124-jpg.webp)
![[تصویر] جنرل سیکرٹری ٹو لام سینٹرل ملٹری ہسپتال 108 کے قیام کی 75 ویں سالگرہ کی یاد میں تقریب میں شریک ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/30/1774866343623_a1-bnd-5435-7415-jpg.webp)
![[تصویر] تھونگ ناٹ پارک میں موسمی تبدیلی کا لمحہ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/30/1774870546141_ndo_br_b773e4e7b1a230fc69b313-jpg.webp)
تبصرہ (0)