หน้าแรก Security Hacker ตะลึง! แฮ็กระบบเข้ารหัส Microsoft BitLocker ใช้เวลาแค่ 43 วินาที ด้วยเงินไม่ถึง 150 บาท

ตะลึง! แฮ็กระบบเข้ารหัส Microsoft BitLocker ใช้เวลาแค่ 43 วินาที ด้วยเงินไม่ถึง 150 บาท

แบ่งปัน

การเข้ารหัส BitLocker ในระบบปฏิบัติการ Windows ช่วยยกระดับความปลอดภัยของข้อมูลโดยใช้อัลกอลิทึมแบบ AES (Advanced Encryption Standard) เพื่อปกป้องไฟล์ระบบและข้อมูลส่วนตัว กล่าวได้ว่าเป็นมาตรการสำคัญสำหรับผู้ที่ต้องการความปลอดภัยเพิ่มมากขึ้น ทั้งนี้เพื่อช่วยให้ผู้ใช้พีซีทำการเข้ารหัสและปกป้องข้อมูลจากผู้โจมตีที่อาจเกิดขึ้นได้อย่างปลอดภัย แต่อย่างไรก็ตามการวิจัยใหม่แสดงให้เห็นว่านักโจมตีสามารถแฮ็กระบบดังกล่าวได้อย่างง่ายดาย โดยใช้ฮาร์ดแวร์สำเร็จรูปราคาไม่แพง

ในวิดีโอ YouTube นักวิจัยด้านความปลอดภัย Stacksmashing ได้แสดงให้เห็นว่า แฮกเกอร์สามารถดึงคีย์การเข้ารหัส BitLocker จากพีซี Windows ได้ภายในเวลาเพียง 43 วินาที โดยใช้ Raspberry Pi Pico ราคา $4 (ประมาณ 140-150 บาท) ตามที่นักวิจัยกล่าว การโจมตีแบบกำหนดเป้าหมายสามารถจะทำการบายพาสผ่านระบบการเข้ารหัสของ BitLocker ได้โดยการเข้าถึงฮาร์ดแวร์โดยตรง และดึงคีย์การเข้ารหัสที่เก็บไว้ใน Trusted Platform Module (TPM) ของคอมพิวเตอร์ออกมาได้ผ่านทางบัส LPC

การโจมตีนี้สามารถทำได้เนื่องจากข้อบกพร่องในการออกแบบอุปกรณ์ที่มี TPM ที่เป็นแบบเฉพาะในโน้ตบุ๊กและคอมพิวเตอร์ยุคใหม่! โดยวิดีโอที่เห็นอยู่ข้างต้น นักวิจัยอธิบายว่า BitLocker บางครั้งใช้ TPM ภายนอกในการเก็บข้อมูลคีย์ที่สำคัญ เช่น Platform Configuration Registers และ Volume Master Key อย่างไรก็ตาม ปรากฏว่าช่องทางการสื่อสาร (LPC bus) ระหว่าง CPU และ TPM ภายนอก จะยังไม่ถูกเข้ารหัสในระหว่างการบูตระบบ ทำให้ผู้ไม่หวังดีสามารถดักจับข้อมูลใดๆ ก็ตามในระหว่างสองโมดูลนี้และขโมยคีย์การเข้ารหัสได้

อ่านเพิ่มเติมที่นี่ – Techspot