BitLocker เป็นระบบเข้ารหัสข้อมูลภายใน Windows ถือเป็นเกราะป้องกันไฟล์สำคัญและข้อมูลส่วนตัว อาศัยการเข้ารหัสแบบ AES ช่วยเพิ่มความปลอดภัยให้กับผู้ใช้งานที่ต้องการเสริมความมั่นคงอีกชั้น แต่ล่าสุด มันถูกพบว่า ระบบนี้สามารถถูกถอดรหัสได้ง่ายๆ ด้วยอุปกรณ์ราคาถูกที่หาซื้อได้ทั่วไป
นักวิจัยด้านความปลอดภัยชื่อว่า Stacksmashing ได้สาธิตผ่านวิดีโอบน YouTube ว่า แฮกเกอร์สามารถขโมยคีย์ถอดรหัส BitLocker จากคอมที่ใช้งาน Windows ภายในเวลาเพียง 43 วินาที ด้วยอุปกรณ์ Raspberry Pi Pico มูลค่าแค่เพียง $4 เท่านั้น
สิ่งนี้เกิดจากช่องโหว่ด้านการออกแบบเมนบอร์ดหรืออุปกรณ์ที่ใช้ TPM แบบแยก หรือ External TPM โดยจะอยู่บนแล็ปท็อปและเดสก์บางรุ่น ซึ่งบางครั้ง BitLocker จะเรียกใช้งาน TPM ภายนอกในการเก็บข้อมูลสำคัญ เช่น Platform Configuration Registers และ Volume Master Key
ปัญหาคือ ช่องทางการสื่อสาร (LPC bus) ระหว่าง CPU และ External TPM กลับไม่มีการเข้ารหัสขณะบู๊ตระบบใหม่ ทำให้แฮกเกอร์ อาจล้วงดูข้อมูลที่แลกเปลี่ยนกันระหว่างสองโมดูลนี้ และขโมยคีย์เข้ารหัสของ BitLocker ได้
Stacksmashing ใช้แล็ปท็อปเก่าอายุ 10 ปี ที่เปิดใช้งาน BitLocker จากนั้นเขียนโปรแกรมให้ Raspberry Pi Pico อ่านโค้ดไบนารีดิบจาก TPM เพื่อแฮกไปยัง Volume Master Key ต่อมาก็ใช้โปรแกรม Dislocker ควบคู่กับ Volume Master Key ที่เพิ่งขโมยมา เพื่อถอดรหัสข้อมูลทั้งหมดบนไดรฟ์ได้สำเร็จ
นี่ไม่ใช่ครั้งแรกที่มีคนออกมาตีแผ่เรื่องนี้นะ ก่อนหน้านี้ Guillaume Quéré นักวิจัยด้านไซเบอร์ซีเคียวริตี้ เพิ่งสาธิตวิธีการดักฟังข้อมูลระหว่างชิป TPM แยกกับ CPU ผ่านช่องทาง SPI bus แม้ว่า Microsoft จะออกมาชี้แจงว่า การโจมตี BitLocker ต้องใช้เวลานานและเข้าถึงฮาร์ดแวร์โดยตรง แต่การสาธิตของ Stacksmashing ได้ยืนยันแล้วว่า BitLocker สามารถถูกขโมยรหัสได้ง่ายกว่าที่คิดมาก ต้องรอดูว่า Microsoft จะเอายังไงต่อไปครับ
ที่มา
techspotseconds
errno
