وفقًا لموقع TechSpot ، على الرغم من أن BitLocker مدمج في إصدارات Windows 11 Pro وEnterprise وEducation بهدف تعزيز أمان البيانات باستخدام خوارزمية تشفير AES، إلا أن دراسة حديثة تُظهر أنه يمكن اختراق أداة التشفير هذه بسهولة باستخدام جهاز رخيص الثمن فقط.

وبناء على ذلك، في مقطع فيديو على موقع يوتيوب، أظهر باحث الأمن Stacksmashing كيف يمكن للقراصنة استخراج مفاتيح تشفير BitLocker من أجهزة الكمبيوتر التي تعمل بنظام Windows في 43 ثانية فقط، باستخدام جهاز Raspberry Pi Pico. وبحسب الباحث، فإن الهجمات المستهدفة قادرة على تجاوز تشفير BitLocker من خلال الوصول مباشرة إلى الأجهزة واستخراج مفتاح التشفير المخزن في Trusted Platform Module (TPM) في الكمبيوتر عبر منفذ LPC.

تعود هذه الثغرة إلى خلل في التصميم تم العثور عليه في الأجهزة ذات وحدات TPM مخصصة، مثل أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية الأحدث. كما يوضح الباحث، يستخدم BitLocker في بعض الأحيان وحدة TPM خارجية لتخزين معلومات رئيسية مهمة، مثل سجلات تكوين النظام الأساسي ومفتاح وحدة التخزين الرئيسية. ومع ذلك، لا يتم تشفير خطوط الاتصال (منافذ LPC) بين وحدة المعالجة المركزية وTPM الخارجية في وقت التمهيد، مما يسمح للمهاجم بمراقبة أي حركة مرور بين المكونين واستخراج مفتاح التشفير.

لإجراء هجوم العرض التوضيحي، استخدم Stacksmashing جهاز كمبيوتر محمولًا مشفرًا باستخدام BitLocker عمره 10 سنوات، ثم قام ببرمجة Raspberry Pi Pico لقراءة ملف ثنائي خام من TPM لاسترداد مفتاح Volume Master Key. ثم استخدم Dislocker مع مفتاح Volume Master Key الذي حصل عليه حديثًا لفك تشفير محرك الأقراص.

هذه ليست المرة الأولى التي يتم فيها اختراق BitLocker. في العام الماضي، أظهر باحث الأمن السيبراني Guillaume Quéré كيف يسمح نظام تشفير القرص الكامل BitLocker للمستخدمين بمراقبة أي معلومات بين شريحة TPM منفصلة ووحدة المعالجة المركزية عبر منفذ SPI. ومع ذلك، تزعم مايكروسوفت أن كسر تشفير BitLocker هي عملية طويلة ومعقدة تتطلب الوصول الدائم إلى الأجهزة.

يُظهر الهجوم الأخير أن BitLocker يمكن تجاوزه بسهولة أكبر بكثير مما كان يُعتقد سابقًا، ويثير أسئلة مهمة حول أساليب التشفير الحالية. يبقى أن نرى ما إذا كانت مايكروسوفت ستصلح هذه الثغرة الأمنية في BitLocker، ولكن على المدى الطويل، يتعين على باحثي الأمن السيبراني القيام بعمل أفضل في تحديد الثغرات الأمنية المحتملة وتصحيحها قبل أن تصبح مشاكل للمستخدمين.