سیستم رمزگذاری مایکروسافت ظرف چند ثانیه هک می‌شود

مایکروسافت هفته گذشته وصله‌های امنیتی خود را عرضه کرد و نتایج حاصل از یک بررسی جدید نشان داد ابزار رمزگذاری این شرکت موسوم به BitLocker باز هم می‌تواند به راحتی کنار گذاشته شود.

این قابلیت که از نسخه ویستا به بعد به ویندوز اضافه شده است، به کاربر امکان می‌دهد رایانه شخصی مبتنی بر ویندوز را به طور کامل رمزگذاری کند تا دسترسی هکرها به اطلاعات شخصی دشوار یا تقریبا غیرممکن شود.

بدون BitLocker یک هکر می‌تواند به راحتی نسخه آنلاین سیستم عامل لینوکس را روی رایانه مورد نظر اجرا کند و از این طریق به تمام فایل‌های شخصی کاربر ذخیره شده روی هارددیسک دسترسی داشته باشد. هم‌اکنون به لطف قابلیت رمزگذاری برای تمام هارددیسک، هکر نمی‌تواند فرآیند بوت کردن را انجام دهد و BitLocker با قابلیت‌های محافظتی خود جلوی آن را می‌گیرد.

«یان هاکن» یکی از محققان مرکز امنیتی Synopsys در این خصوص توضیح داد قابلیت امنیتی مایکروسافت می‌تواند به راحتی دور زده شود و البته برای این کار نیازی به حضور یک هکر حرفه‌ای وجود ندارد.
رایانه‌های شخصی متصل به دامنه‌ها، به خصوص رایانه‌های سازمانی بیشترین خطر را در این زمینه می‌بینند. اگر یک هکر لپ‌تاپ مورد نظر خود را از شبکه خارج کند و دسترسی به سرور دامنه اصلی قطع شود، رایانه شخصی نمی‌تواند شناسه کاربری و رمز عبور خیره شده در حافظه موقت (Cache) را شناسایی کند.

هاکن راهی کشف کرده است که رمز عبور ذخیره شده در حافظه موقت را شناسایی می‌کند. این روش امکان ورود یک کاربر غیرشناسایی شده را هم فراهم می‌کند و ظرف چند ثانیه این فرآیند به صورت خودکار انجام می‌‌شود.

منبع: همکاران سیستم