BitLocker เป็นฟีเจอร์การเข้ารหัสทั้งดิสก์ที่ถูกใช้มานแล้ว โดย Microsoft เปิดตัวพร้อมกับ Windows Vista เทคโนโลยีนี้สามารถรักษาข้อมูลของผู้ใช้ให้ปลอดภัยด้วย AES และอัลกอริทึมการเข้ารหัสขั้นสูงอื่นๆ แต่ที่ผ่านมา ก็ดันมาตกม้าตายเพราะบักหลายครั้ง
ในงาน Chaos Communication Congress ที่จัดขึ้นโดย Chaos Computer Club (CCC) เมื่อเร็วๆ นี้ พบว่า Windows BitLocker สามารถถูกโจมตีได้ง่าย ผ่านซอฟต์แวร์ล้วน ๆ ซึ่งปกติแล้ว วิธีที่ง่ายที่สุดในการขโมยข้อมูล ก็คือถอดฮาร์ดดิสก์นั้น ๆ ไปเลย
แฮกเกอร์ชื่อ Thomas Lambertz ค้นพบวิธีในการใช้ช่องโหว่ของ BitLocker ที่หลายคนคิดว่า Microsoft ได้แก้ไขแล้ว แต่สามารถหลบเลี่ยงฟีเจอร์ความปลอดภัยหลายอย่างเพื่อเจาะระบบ Windows 11 ที่อัปเดตล่าสุด
ช่องโหว่ดังกล่าวคือ bitpixie (CVE-2023-21563) ซึ่งMicrosoft เอง ก็รู้ถึงปัญหานี้ตั้งแต่ปี 2022 แต่ยังไม่ได้แก้ไขให้มันจบไป
สำหรับคนทั่วไป อาจจะไม่ได้ซีเรียส แต่กับลูกค้าองค์กรนั้นไม่เหมือนกัน Lambertz ตั้งข้อสังเกตว่า องค์กรส่วนใหญ่มีการใช้ BitLocker ในการเข้ารหัสข้อมูลบนเครื่องของพวกเขา และตอนนี้เทคโนโลยีการเข้ารหัสกำลังถูกเปิดใช้งานโดยค่าเริ่มต้นในการติดตั้ง Windows 11 ใหม่ๆ โดยในโหมด “Device Encryption” จะไม่จำเป็นต้องใช้รหัสผ่านเพิ่มเติม ซึ่งหมายความว่าผู้ใช้สามารถเปิด BitLocker volume ได้เพียงแค่บูต Windows ด้วยบัญชีผู้ใช้ปกติ
ค่อนข้างน่ากลัวนะ
ทั้งนี้ วีดีโอการพรีเซ้นท์ของ Thomas Lambertz ได้ถูกโพสต์ลงบนเว็บของ CCC แล้ว ว่าเขาสามารถทำได้ยังไง ไปลองดูกันครับ
ที่มา
tomshardware
 เมื่อเร็วๆ นี้ พบว่า Windows BitLocker สามารถถูกโจมตีได้ง่าย){kind=link}