Windows 11 BitLocker هنوز در برابر هکرها آسیب‌پذیر است

2 دقیقه خواندن شاهو 12 Views

 

یک هکر نشان داد که Windows 11 BitLocker ظاهراً وصله‌شده (patched) هنوز در برابر هکرها آسیب‌پذیر است – رمزگذاری پیش‌فرض را می‌توان با دسترسی به شبکه غلبه کرد.

 

در کنگره سالانه Chaos Communication Chaos Computer Club (CCC)، هکری به نام توماس لامبرتز توضیحاتی با عنوان ” Windows BitLocker: Screwed without a Screwdriver ” را ارائه کرد که جزئیاتی را نشان می‌داد که چگونه کاربران می‌توانند رمزگذاری BitLocker را شکست دهند و به داده‌های محافظت شده دسترسی پیدا کنند. اشکال قدیمی رفع شده، CVE-2023-21563، هنوز می‌تواند در نسخه‌های فعلی ویندوز تنها با یک بار دسترسی فیزیکی به دستگاه و اتصال شبکه مورد سوء استفاده قرار گیرد. با این حال، این حمله مانند سایر اکسپلویت‌های رمزگشایی درایو [h/t Heise ] نیازی به باز کردن رایانه شخصی یا ساعت‌ها دسترسی ندارد.

بیشتر بخوانید:

نحوه استفاده از BitLocker ویندوز 10 برای رمزگذاری درایو

نحوه تغییر رمز عبور(Password) در ویندوز 10/11

رمزگذاری داده ها چیست؟ الگوریتم ها و روش ها

 

این حمله در دسته حملات “bitpixie” قرار می‌گیرد که از اواسط سال 2022 به خوبی مستند شده است. در حالی که این خطای خاص از طریق به‌روزرسانی‌ها در نوامبر 2022 از نظر فنی برطرف شد، این نشان می‌دهد که این اصلاح، متأسفانه، فقط سطحی است. با استفاده از Secure Boot برای راه‌اندازی یک بوت لودر قدیمی ویندوز برای استخراج کلید رمزگذاری در حافظه و متعاقبا استفاده از لینوکس برای بازیابی محتویات حافظه و یافتن آن کلید BitLocker، نسخه به روز شده ویندوز 11 همچنان می‌تواند به طور موثر مورد حمله قرار گیرد که گویی هرگز برای رسیدگی به حملات bitpixie به روز نشده است.

تلاش مایکروسافت برای رفع این مشکل به دلیل محدودیت فضای ذخیره سازی رابط UEFI کافی نبود . تخمین‌های کنونی برای گواهی‌های Secure Boot جدید تا سال 2026 است که مدت زمان زیادی است. در این مدت، کاربران فقط می‌توانند با پشتیبان‌گیری از BitLocker با پین خود یا غیرفعال کردن دسترسی به شبکه در BIOS از خود محافظت کنند. توماس لامبرتز هشدار داد که حتی یک آداپتور شبکه USB ساده می‌تواند برای اجرای این حمله کافی باشد.

 

بعید است که این یک مشکل اصلی برای کاربر روزمره باشد، زیرا بعید است افرادی در محل تلاش کنند درایوهای محافظت شده از BitLocker خود را رمزگشایی کنند. با این حال، برای محیط‌های شرکتی، سازمانی و دولتی که امنیت سایبری از اهمیت بالایی برخوردار است، رمزگشایی کامل BitLocker هنوز تنها با یک نمونه دسترسی به رایانه شخصی امکان پذیر است و یک آداپتور شبکه USB بدون شک دلیلی برای نگرانی است.

CCC بزرگترین انجمن هکرها و میانجیگران امنیت سایبری اتحادیه اروپا است. برای کسانی که تشنه اطلاعات بیشتر پیرامون هستند و حداقل 56 دقیقه فرصت دارند، نسخه کامل Windows BitLocker: Screwed without a Screwdriver را که در مرکز رسانه CCC آپلود شده است، توصیه می‌کنیم. کل بحث بر خلاف پوشش قبلی موجود به زبان انگلیسی است. این اطلاعات فنی دقیقی در مورد نحوه عملکرد اکسپلویت‌های فعلی و اینکه چرا رفع آنها بسیار مشکل است، ارائه می‌دهد.

بیشتر بخوانید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *