BitLocker của Microsoft: Lỗ hổng bảo mật và câu hỏi về mã hóa dữ liệu

Công cụ BitLocker của Microsoft bị bẻ khóa chỉ trong 43 giây
BitLocker, công cụ mã hóa dữ liệu của Microsoft, bị phát hiện có lỗ hổng bảo mật khiến dữ liệu có thể bị truy cập dễ dàng. Bài viết đặt câu hỏi về tính an toàn của phương pháp mã hóa hiện tại.

BitLocker là công cụ mã hóa dữ liệu nổi tiếng của Microsoft, được tích hợp trên các phiên bản Windows 11 Pro, Enterprise và Education nhằm tăng cường bảo mật thông qua thuật toán mã hóa AES.

Tuy nhiên, một nghiên cứu mới đây đã chỉ ra rằng BitLocker có thể dễ dàng bị bẻ khóa chỉ trong 43 giây bằng một thiết bị giá rẻ.

Lỗ hổng bảo mật này được phát hiện bởi nhà nghiên cứu bảo mật Stacksmashing, người đã trình diễn cách tin tặc có thể trích xuất khóa mã hóa BitLocker từ máy tính Windows bằng cách sử dụng thiết bị Raspberry Pi Pico.

Các cuộc tấn công có chủ đích có thể vượt qua mã hóa BitLocker bằng cách truy cập trực tiếp vào phần cứng và trích xuất khóa mã hóa được lưu trữ trong Trusted Platform Module (TPM) của máy tính thông qua cổng LPC.

Lỗ hổng này xuất phát từ lỗi thiết kế trong các thiết bị có TPM chuyên dụng như laptop và máy tính để bàn đời mới. BitLocker đôi khi sử dụng TPM ngoài để lưu trữ thông tin khóa quan trọng như Platform Configuration Registers và Volume Master Key.

Tuy nhiên, các đường truyền giao tiếp (cổng LPC) giữa CPU và TPM ngoài không được mã hóa khi khởi động, cho phép tin tặc theo dõi lưu lượng thông tin giữa hai thành phần này và trích xuất khóa mã hóa.

Để minh họa cuộc tấn công, Stacksmashing đã sử dụng một laptop cũ đã được mã hóa BitLocker, sau đó lập trình Raspberry Pi Pico để đọc mã nhị phân từ TPM và lấy mã khóa Volume Master Key. Sau đó, anh ta sử dụng Dislocker với Volume Master Key để giải mã ổ đĩa.

Đáng chú ý, đây không phải lần đầu tiên BitLocker bị bẻ khóa. Năm ngoái, nhà nghiên cứu an ninh mạng Guillaume Quéré đã chứng minh cách hệ thống mã hóa toàn bộ ổ đĩa BitLocker cho phép người dùng theo dõi thông tin giữa chip TPM riêng biệt và CPU thông qua cổng SPI.

Tuy nhiên, Microsoft tuyên bố việc phá vỡ mã hóa BitLocker là một quá trình dài và phức tạp, đòi hỏi quyền truy cập lâu dài vào phần cứng.

Cách tấn công mới nhất chỉ ra rằng BitLocker có thể bị vượt qua dễ dàng hơn nhiều so với suy nghĩ trước đây, đặt ra những câu hỏi quan trọng về tính an toàn của phương pháp mã hóa hiện tại.

Việc khắc phục lỗ hổng cụ thể này trong BitLocker vẫn là một ẩn số, nhưng đối với lâu dài, các nhà nghiên cứu an ninh mạng cần tìm hiểu và vá lỗ hổng bảo mật tiềm ẩn trước khi chúng trở thành vấn đề đối với người dùng.

Nguồn: Báo Thanh Niên

[question] Lỗ hổng bảo mật trong công cụ BitLocker của Microsoft xuất phát từ đâu?,Cách tấn công mới nhất trên BitLocker cho thấy điều gì về phương pháp mã hóa hiện tại?