การเข้ารหัส BitLocker ในระบบปฏิบัติการ Windows ช่วยยกระดับความปลอดภัยของข้อมูลโดยใช้อัลกอลิทึมแบบ AES (Advanced Encryption Standard) เพื่อปกป้องไฟล์ระบบและข้อมูลส่วนตัว กล่าวได้ว่าเป็นมาตรการสำคัญสำหรับผู้ที่ต้องการความปลอดภัยเพิ่มมากขึ้น ทั้งนี้เพื่อช่วยให้ผู้ใช้พีซีทำการเข้ารหัสและปกป้องข้อมูลจากผู้โจมตีที่อาจเกิดขึ้นได้อย่างปลอดภัย แต่อย่างไรก็ตามการวิจัยใหม่แสดงให้เห็นว่านักโจมตีสามารถแฮ็กระบบดังกล่าวได้อย่างง่ายดาย โดยใช้ฮาร์ดแวร์สำเร็จรูปราคาไม่แพง
ในวิดีโอ YouTube นักวิจัยด้านความปลอดภัย Stacksmashing ได้แสดงให้เห็นว่า แฮกเกอร์สามารถดึงคีย์การเข้ารหัส BitLocker จากพีซี Windows ได้ภายในเวลาเพียง 43 วินาที โดยใช้ Raspberry Pi Pico ราคา $4 (ประมาณ 140-150 บาท) ตามที่นักวิจัยกล่าว การโจมตีแบบกำหนดเป้าหมายสามารถจะทำการบายพาสผ่านระบบการเข้ารหัสของ BitLocker ได้โดยการเข้าถึงฮาร์ดแวร์โดยตรง และดึงคีย์การเข้ารหัสที่เก็บไว้ใน Trusted Platform Module (TPM) ของคอมพิวเตอร์ออกมาได้ผ่านทางบัส LPC
การโจมตีนี้สามารถทำได้เนื่องจากข้อบกพร่องในการออกแบบอุปกรณ์ที่มี TPM ที่เป็นแบบเฉพาะในโน้ตบุ๊กและคอมพิวเตอร์ยุคใหม่! โดยวิดีโอที่เห็นอยู่ข้างต้น นักวิจัยอธิบายว่า BitLocker บางครั้งใช้ TPM ภายนอกในการเก็บข้อมูลคีย์ที่สำคัญ เช่น Platform Configuration Registers และ Volume Master Key อย่างไรก็ตาม ปรากฏว่าช่องทางการสื่อสาร (LPC bus) ระหว่าง CPU และ TPM ภายนอก จะยังไม่ถูกเข้ารหัสในระหว่างการบูตระบบ ทำให้ผู้ไม่หวังดีสามารถดักจับข้อมูลใดๆ ก็ตามในระหว่างสองโมดูลนี้และขโมยคีย์การเข้ารหัสได้
อ่านเพิ่มเติมที่นี่ – Techspot
