تعد تقنية تشفير BitLocker من Microsoft أحد حلول التشفير التي يسهل الوصول إليها، مما يسمح للمستخدمين بتشفير البيانات وحمايتها من التهديدات بشكل آمن. ومع ذلك، لا يبدو أن BitLocker آمن كما يعتقد الناس. في وقت سابق من هذا الأسبوع، نشر مستخدم YouTube Stacksmashing مقطع فيديو يوضح كيف اعترض بيانات BitLocker وسرق مفاتيح التشفير، وبالتالي فك تشفير البيانات المخزنة على النظام. ليس هذا فحسب، بل قام بذلك في 43 ثانية باستخدام Raspberry Pi Pico الذي ربما يكلف أقل من 10 دولارات.

ولتنفيذ الهجوم، استخدم وحدة النظام الأساسي الموثوق (TPM). في معظم أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة، يكون TPM خارجيًا ويستخدم ناقل LPC لإرسال واستقبال البيانات من وحدة المعالجة المركزية. يعتمد BitLocker من Microsoft على TPM لتخزين البيانات الهامة مثل سجلات تكوين النظام الأساسي ومفاتيح الصوت الرئيسية.

أثناء الاختبار، اكتشفت شركة stacksmashing أن ناقل LPC يتصل بوحدة المعالجة المركزية من خلال خطوط الاتصال. لا يتم تشفير خطوط الاتصال هذه عند بدء التشغيل ويمكنها سرقة البيانات المهمة. يقوم Stacksmashing بتوصيل Raspberry PiPico بدبابيس معدنية على موصل غير مستخدم لالتقاط مفاتيح التشفير عند التمهيد. تم إعداد RaspberryPi لالتقاط الأصفار والواحدات الثنائية الخاصة بـ TPM عند تشغيل النظام حتى يتمكن من تجميع المفتاح الرئيسي لوحدة التخزين معًا. بمجرد الانتهاء، قام بإزالة محرك الأقراص المشفر وفك تشفير محرك الأقراص باستخدام أداة إلغاء القفل باستخدام المفتاح الرئيسي لوحدة التخزين.

وتشير مايكروسوفت إلى أن هذه الهجمات ممكنة، لكنها تقول إنها ستتطلب أدوات متطورة ووصولاً ماديًا طويلًا إلى الجهاز. ومع ذلك، كما يظهر في الفيديو، يمكن لأي شخص مستعد لتنفيذ الهجوم إكماله في أقل من دقيقة.

ومع ذلك، هناك بعض التحذيرات التي يجب وضعها في الاعتبار. يعمل هذا الهجوم فقط على وحدات TPM الخارجية، وتحتاج وحدة المعالجة المركزية إلى الحصول على البيانات من الوحدة الموجودة على اللوحة الأم. تم الآن تجهيز العديد من وحدات المعالجة المركزية للكمبيوتر المحمول وسطح المكتب الجديدة بـ fTPM، حيث يتم تخزين البيانات المهمة وإدارتها داخل وحدة المعالجة المركزية نفسها. توصي Microsoft بإعداد رمز PIN الخاص بـ BitLocker لمنع هذه الهجمات، ولكن القيام بذلك ليس بالأمر السهل حيث يجب تعيين سياسة المجموعة لتكوين رقم التعريف الشخصي.