นักวิจัยจากช่อง YouTube Stacksmashing โชว์ตัวอย่างการแฮ็กระบบเข้ารหัสเพิ่มความปลอดภัย Windows BitLocker ภายในเวลาเพียงแค่ 43 วินาทีเท่านั้น โดยใช้อุปกรณ์เป็นเพียงแค่ Raspberry Pi Pico ราคาเพียงแค่ $4 เท่านั้น
โดยใช้วิธีการ Bypass ผ่านตัว BitLocker โดยเชื่อมต่อตรงเข้าไปที่ตัวฮาร์ดแวร์โดยตรง และถอดรหัสคีย์ที่ถูกเก็บเอาไว้ใน Trusted Platform Module (TPM) ด้วยบัส LPC
ซึ่งวิธีการเจาะนี้เป็นไปได้มาจากการพบช่องโหว่ของการออกแบบระบบที่ใช้ TPM แยกออกมาเฉพาะที่มีอยู่ในเครื่อง PC Desktop และโน้ตบุ๊กรุ่นใหม่ ๆ
จากคำอธิบายบอกว่าตัว BitLocker นั้นบางครั้งก็มีการใช้งาน TPM แบบ External จากภายนอก ในการเก็บข้อมูลคีย์ อย่างเช่น Platform Configuration Registers และ Volume Master Key แต่ก็กลายเป็นว่าช่องทางเลน (บัส LPC) ในการสื่อสารระหว่าง CPU และ TPM ภายนอกยังคงคาอยู่แบบไม่ได้เข้ารหัสเอาไว้ในช่วงที่กำลังบูตตัวเครื่องขึ้นมา ทำให้สามารถเข้าไปดักข้อมูลระหว่างโมดูลทั้ง 2 ตัวจนได้คีย์ออกมา
ต้องรอติดตามดูกันต่อไปว่า Microsoft จะออกมาแก้ปัญหายังไงกับเรื่องนี้ แต่แน่นอนว่าในอนาคต นักออกแบบระบบความปลอดภัยจำเป็นที่จะต้องมองหาช่องโหว่ต่าง ๆ ออกแบบระบบให้ถี่ถ้วน เพื่อป้องกันไม่ให้เกิดปัญหากับผู้ใช้งานได้ในอนาคต
ที่มา t.ly/vTTHS
ADBIG 