ตามรายงานของ TechSpot แม้ว่า BitLocker จะรวมอยู่ในเวอร์ชัน Windows 11 Pro, Enterprise และ Education โดยมีจุดประสงค์เพื่อเพิ่มความปลอดภัยของข้อมูลด้วยอัลกอริทึมการเข้ารหัส AES แต่การศึกษาล่าสุดแสดงให้เห็นว่าสามารถถอดรหัสเครื่องมือเข้ารหัสนี้ได้อย่างง่ายดายเพียงแค่ใช้เพียงอุปกรณ์ราคาถูกเท่านั้น
ด้วยเหตุนี้ นักวิจัยด้านความปลอดภัย Stacksmashing จึงได้สาธิตให้เห็นว่าแฮกเกอร์สามารถดึงคีย์การเข้ารหัส BitLocker ออกจากคอมพิวเตอร์ Windows ได้ในเวลาเพียง 43 วินาที โดยใช้อุปกรณ์ Raspberry Pi Pico ตามที่นักวิจัยได้กล่าวไว้ การโจมตีแบบกำหนดเป้าหมายสามารถหลีกเลี่ยงการเข้ารหัส BitLocker ได้ด้วยการเข้าถึงฮาร์ดแวร์โดยตรงและแยกคีย์การเข้ารหัสที่จัดเก็บไว้ใน Trusted Platform Module (TPM) ของคอมพิวเตอร์ผ่านพอร์ต LPC
เครื่องมือเข้ารหัสข้อมูลอันโด่งดังของ Microsoft สามารถถูกข้ามได้อย่างง่ายดาย
ช่องโหว่นี้เกิดจากข้อบกพร่องในการออกแบบที่พบในอุปกรณ์ที่มี TPM เฉพาะ เช่น แล็ปท็อปและเดสก์ท็อปรุ่นใหม่กว่า ตามที่นักวิจัยอธิบาย BitLocker จะใช้ TPM ภายนอกบางครั้งเพื่อจัดเก็บข้อมูลคีย์ที่สำคัญ เช่น รีจิสเตอร์การกำหนดค่าแพลตฟอร์มและคีย์หลักของไดรฟ์ข้อมูล อย่างไรก็ตาม สายการสื่อสาร (พอร์ต LPC) ระหว่าง CPU และ TPM ภายนอกไม่ได้ถูกเข้ารหัสในเวลาบูต ทำให้ผู้โจมตีสามารถตรวจสอบการรับส่งข้อมูลระหว่างทั้งสองส่วนประกอบและดึงคีย์การเข้ารหัสออกมาได้
เพื่อดำเนินการโจมตีการสาธิต Stacksmashing ได้ใช้แล็ปท็อปที่เข้ารหัส BitLocker อายุ 10 ปี จากนั้นจึงเขียนโปรแกรม Raspberry Pi Pico เพื่ออ่านข้อมูลไบนารีดิบจาก TPM เพื่อดึง Volume Master Key จากนั้นเขาใช้ Dislocker พร้อม Volume Master Key ที่เพิ่งได้มาเพื่อถอดรหัสไดรฟ์
นี่ไม่ใช่ครั้งแรกที่ BitLocker ถูกถอดรหัส เมื่อปีที่แล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ Guillaume Quéré ได้สาธิตให้เห็นว่าระบบเข้ารหัสดิสก์เต็มรูปแบบ BitLocker ช่วยให้ผู้ใช้สามารถตรวจสอบข้อมูลใดๆ ระหว่างชิป TPM แยกต่างหากและ CPU ผ่านทางพอร์ต SPI ได้อย่างไร อย่างไรก็ตาม Microsoft อ้างว่าการทำลายการเข้ารหัส BitLocker เป็นกระบวนการที่ยาวนานและซับซ้อน ซึ่งต้องมีการเข้าถึงฮาร์ดแวร์อย่างถาวร
การโจมตีล่าสุดแสดงให้เห็นว่าสามารถหลีกเลี่ยง BitLocker ได้ง่ายกว่าที่เคยคิดไว้มาก และทำให้เกิดคำถามสำคัญเกี่ยวกับวิธีการเข้ารหัสในปัจจุบัน ยังคงต้องรอดูว่า Microsoft จะแก้ไขช่องโหว่นี้ใน BitLocker หรือไม่ แต่ในระยะยาว นักวิจัยด้านความปลอดภัยทางไซเบอร์จำเป็นต้องทำหน้าที่ในการระบุและแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นให้ดีขึ้น ก่อนที่จะกลายเป็นปัญหาสำหรับผู้ใช้
ลิงค์ที่มา
![[ภาพ] ช่วงเวลาพักผ่อนสั้นๆ ของกองกำลังกู้ภัยกองทัพประชาชนเวียดนาม](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/a2c91fa05dc04293a4b64cfd27ed4dbe)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมคณะกรรมการอำนวยการศูนย์การเงินระดับภูมิภาคและระหว่างประเทศครั้งแรก](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/47dc687989d4479d95a1dce4466edd32)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมหลังสหรัฐประกาศภาษีศุลกากรตอบโต้](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/ee90a2786c0a45d7868de039cef4a712)
![[ภาพ] นครโฮจิมินห์เร่งซ่อมทางเท้าก่อนวันหยุด 30 เมษายน](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/17f78833a36f4ba5a9bae215703da710)
![[ภาพ] เลขาธิการโตลัมให้การต้อนรับเอกอัครราชทูตญี่ปุ่นประจำเวียดนาม อิโตะ นาโอกิ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/3a5d233bc09d4928ac9bfed97674be98)
การแสดงความคิดเห็น (0)