دور زدن و هک کردن قفل BitLocker + ویدیو

همیشه فکر می‌کردید BitLocker امن ترین روش رمزنگاری اطلاعات است و با وجود BitLocker دیگر کسی نمی‌تواند به اطلاعات شما دست پیدا کند؟ کاملا در اشتباهید!

BitLocker چیست؟

قابلیتی که از ویندوز ویستا تا به ارموز به ویندوز افزوده شده است و قابلیت این را دارد تا داده‌های موجود در هارد دیسک و یا فلش شما را در رمزگذاری‌های 128 یا 256 بیتی با الگوریتم رمز نگاری پیشرفته Advanced Encryption Standard یا AES رمز نگاری نماید. این قابلیت امکان پیاده سازی با تراشه‌های سخت افزاری TMP را نیز دارد ولی در نوع نرم افزاری خود نیز بسیار مورد استفاده قرار می‌گیرد.

ویدیو انجام آسیب پذیری BitLocker:

<>.h_iframe-aparat_embed_frame{position:relative;} .h_iframe-aparat_embed_frame .ratio {display:block;width:100%;height:auto;} .h_iframe-aparat_embed_frame iframe {position:absolute;top:0;left:0;width:100%; height:100%;}

آسیب پذیری BitLocker چگونه خبرساز شد؟

همانطور که همیشه گفته می‌شود امنیت هیچ وقت صد در صدی نیست و متخصصان امنیتی راهکاری بسیار ساده برای دور زدن BitLocker کشف کرده اند.

برای انجام این عملیات تنها کافی است حین عملیات بروز رسانی ویندوز 10، کیدهای Shift+F10 را با هم نگاه دارید تا یک خط فرمان با دسترسی بالا در اختیار شما قرار گیرد.

دسترسی ویژه‌ای که این خط فرمان به مهاجمان می‌دهد امکان نفوذ به درایوهای کد شده با BitLocker است. متاسفانه این نفوذ پذیری ویژه امنیت اطلاعات کاربران را بسیار تهدید می‌کند و بدلیل سادگی در پیاده سازی عملا هیچ حافظه‌ای که با BitLocker رمز شده است دیگر در امان نیست.

این مشکل در ویندوزهای 8 و 7 نیز گزارش شده بود ولی وجود همین مشکل در ویندوز 10 واقعا کاربران را شکه کرده است. قبلا تصور می‌شد برای دور زدن رمز BitLocker باید از روش burtForce با زمانی بسیار زیاد استفاده کنید، ولی ظاهرا هنوز این روش آنقدرها نیز امن نیست.

این باگ بزرگ توسط تیم امنیتی Laiho کشف شده است و به مایکروسافت گزارش شده تا برای این مشکل راه حلی بیابند.

راه حل چیست؟

متخصصان Laiho گفته اند برای دور زدن این آسیب پذیری در مسیر زیر:

C:\Windows\Setup\Scripts

یک فایل خالی با نام DisableCMDRequest.tag ایجاد کنید.

برای مشاهده دیگر اطلاعات در مورد این نفوذپذیری به آدرس وبلاگ گروه Laiho سر بزنید.