وفقًا لموقع TechSpot ، على الرغم من أن BitLocker مدمج في إصدارات Windows 11 Pro وEnterprise وEducation بهدف تعزيز أمان البيانات باستخدام خوارزمية تشفير AES، إلا أن دراسة حديثة تُظهر أنه يمكن اختراق أداة التشفير هذه بسهولة باستخدام جهاز رخيص الثمن فقط.
بناءً على ذلك، في مقطع فيديو على يوتيوب، أظهر باحث الأمن ستاكس ماشينغ كيف يمكن للمخترقين استخراج مفاتيح تشفير BitLocker من أجهزة كمبيوتر ويندوز في 43 ثانية فقط، باستخدام جهاز راسبيري باي بيكو. ووفقًا للباحث، يمكن للهجمات الموجهة تجاوز تشفير BitLocker من خلال الوصول مباشرةً إلى الجهاز واستخراج مفاتيح التشفير المخزنة في وحدة النظام الأساسي الموثوق (TPM) الخاصة بالجهاز عبر منفذ LPC.
يمكن تجاوز أداة تشفير البيانات الشهيرة من Microsoft بسهولة
تعود هذه الثغرة إلى خلل في التصميم وُجد في الأجهزة المزوّدة بوحدات TPM مخصصة، مثل أجهزة الكمبيوتر المحمولة والمكتبية الحديثة. وكما يوضح الباحث، يستخدم BitLocker أحيانًا وحدة TPM خارجية لتخزين معلومات رئيسية مهمة، مثل سجلات تكوين النظام الأساسي ومفاتيح وحدة التخزين الرئيسية. ومع ذلك، لا تُشفّر خطوط الاتصال (منافذ LPC) بين وحدة المعالجة المركزية ووحدة TPM الخارجية عند بدء التشغيل، مما يسمح للمهاجم بمراقبة أي حركة مرور بين المكونين واستخراج مفتاح التشفير.
لتنفيذ الهجوم التجريبي، استخدم Stacksmashing حاسوبًا محمولًا عمره عشر سنوات مشفّرًا بتقنية BitLocker، ثم برمج جهاز Raspberry Pi Pico لقراءة شيفرة ثنائية خام من وحدة TPM لاسترداد مفتاح التحكم الرئيسي في مستوى الصوت. ثم استخدم Dislocker مع مفتاح التحكم الرئيسي الذي حصل عليه حديثًا لفك تشفير القرص.
هذه ليست المرة الأولى التي يُخترق فيها BitLocker. ففي العام الماضي، أوضح باحث الأمن السيبراني غيوم كويري كيف يُمكن لنظام BitLocker لتشفير القرص بالكامل أن يسمح للمستخدمين بالتجسس على أي معلومات تنتقل بين شريحة TPM منفصلة ووحدة المعالجة المركزية عبر منفذ SPI. ومع ذلك، تدّعي مايكروسوفت أن كسر تشفير BitLocker عملية طويلة ومعقدة تتطلب وصولاً دائمًا إلى الجهاز.
يُظهر الهجوم الأخير إمكانية تجاوز BitLocker بسهولة أكبر بكثير مما كان يُعتقد سابقًا، ويثير تساؤلات مهمة حول أساليب التشفير الحالية. يبقى أن نرى ما إذا كانت مايكروسوفت ستُصلح هذه الثغرة تحديدًا في BitLocker، ولكن على المدى البعيد، يتعين على باحثي الأمن السيبراني بذل جهود أكبر لتحديد الثغرات الأمنية المحتملة ومعالجتها قبل أن تُصبح مشكلة للمستخدمين.
[إعلان 2]
رابط المصدر
تعليق (0)