หากจะพูดถึงระบบหนึ่งในระบบรักษาความปลอดภัยเข้ารหัสข้อมูลที่แข็งแกร่งที่สุดเชื่อว่าต้องมีชื่อของ BitLocker อยู่ในนั้นแน่นอน เพราะเป็นระบบที่จะเข้ารหัสข้อมูลใน Windows แบบ AES เพื่อปกป้องไฟล์ระบบและข้อมูลส่วนตัว แต่ล่าสุดเหมือนกับว่า BitLocker ถูกเจาะง่าย ๆ ด้วยอุปกรณ์ราคาถูกที่หาซื้อได้ทั่วไป
นักวิจัยจากช่อง YouTube Stacksmashing ได้แสดงให้เห็นว่า แฮกเกอร์สามารถดึงคีย์การเข้ารหัส BitLocker จากพีซี และโน้ตบุ๊ก Windows รุ่นใหม่ ๆ ได้ภายในเวลาเพียง 43 วินาที โดยใช้เพียงแค่ Raspberry Pi Pico ราคา $4 (ประมาณ 140-150 บาท) เท่านั้น
โดยอาศัยช่องโหว่ของบัส LPC ระหว่าง CPU และ TPM ภายนอก ที่ไม่ได้ถูกเข้ารหัสในระหว่างการบูตระบบ ทำให้เข้าถึงการเข้าถึงฮาร์ดแวร์โดยตรง และสามารถดึงคีย์การเข้ารหัสที่เก็บไว้ใน Trusted Platform Module (TPM) เช่น Platform Configuration Registers และ Volume Master Key ของคอมพิวเตอร์ออกมาได้
เมื่อได้คีย์แล้วก็สามารถนำไปถอดรหัส เพื่อไว้เปิดข้อมูลบน HDD หรือ SSD ที่ถูกเข้ารหัสได้ หรือหมายความว่าสามารถถอดที่เก็บข้อมูลแล้วเอาไปใส่เครื่องเพื่อเปิดดูได้ จากเดิมที่ถ้าถูกเข้ารหัสด้วย BitLocker จะนำไปเปิดเครื่องอื่นไม่ได้ ต้องเปิดด้วยเครื่องเดิม พอร์ตเดิมเท่านั้น
อย่างไรก็ตามช่องโหว่นี้ส่วนมากเกิดขึ้นกับเครื่องรุ่นใหม่ที่ใช้โมดูล TPM แบบภายนอกเท่านั้น ส่วนเครื่องรุ่นเก่าที่ไม่ได้ใช้ TPM แบบภายนอกจะไม่ได้รับผลกระทบจากช่องโหว่นี้นะครับ
ที่มา : techspot
Comment