แค่เสียบแฟลชไดรฟ์ก็ทะลวงรหัส BitLocker บน Windows ได้ด้วยช่องโหว่ใหม่ "YellowKey"

ใน

 🚨 แค่เสียบแฟลชไดรฟ์ก็ทะลวงรหัส BitLocker บน Windows ได้ด้วยช่องโหว่ใหม่ "YellowKey" 🚨


นักวิจัยด้านความปลอดภัยที่ใช้นามแฝงว่า "Nightmare-Eclipse" (หรือ "Chaotic Eclipse") ได้ออกมาเปิดเผยช่องโหว่ร้ายแรงตัวใหม่ที่มีชื่อว่า YellowKey ซึ่งทำให้ผู้ไม่หวังดีสามารถเจาะผ่านระบบเข้ารหัสป้องกันข้อมูล (BitLocker) ของ Microsoft ได้อย่างง่ายดาย เพียงแค่ใช้แฟลชไดรฟ์ (USB stick) ที่ปรับแต่งมาเฉพาะ

ใครบ้างที่ตกอยู่ในความเสี่ยง? ช่องโหว่นี้ส่งผลกระทบโดยตรงต่อผู้ใช้งาน Windows 11 รวมถึง Windows Server 2022 และ 2025 อย่างไรก็ตาม ข่าวดีเล็กๆ คือแฮกเกอร์ไม่สามารถเจาะระบบผ่านอินเทอร์เน็ตได้ พวกเขาจำเป็นต้อง "เข้าถึงตัวเครื่องคอมพิวเตอร์ของคุณได้โดยตรง" (Physical access) เพื่อเสียบแฟลชไดรฟ์เท่านั้น

กระบวนการเจาะระบบ

  1. แฮกเกอร์จะนำ USB ที่มีโฟลเดอร์ซ่อนไฟล์พิเศษ (ชื่อว่า FsTx) เสียบเข้ากับคอมพิวเตอร์เป้าหมาย แล้วทำการรีสตาร์ทเครื่องให้เข้าสู่โหมดกู้คืนระบบ หรือที่เรียกว่า Windows Recovery Environment (WinRE)
  2. ฟีเจอร์ของ Windows จะเข้าไปอ่านบันทึกบนแฟลชไดรฟ์และถูกหลอกให้ลบไฟล์ระบบตัวหนึ่งทิ้ง (winpeshl.ini)
  3. เมื่อไฟล์ดังกล่าวหายไป ระบบโหมดกู้คืนจะรันหน้าต่างหน้าจอสีดำสำหรับพิมพ์คำสั่ง (Command prompt) ขึ้นมาแทน
  4. วินาทีนั้น ชิปความปลอดภัยในเครื่อง (TPM) จะทำการปลดล็อกไดรฟ์ BitLocker ให้โดยอัตโนมัติ ส่งผลให้แฮกเกอร์สามารถเข้าไปกวาดข้อมูลทั้งหมดในเครื่องได้ทันที โดยไม่ต้องพิมพ์รหัสผ่านใดๆ เลย!

ความน่ากลัวที่ซ่อนอยู่ และดราม่ากับ Microsoft ผู้เชี่ยวชาญด้านความปลอดภัย Will Dormann ชี้ว่าปัญหาที่แท้จริงและน่ากลัวกว่านั้น คือการที่ Windows ปล่อยให้แฟลชไดรฟ์สามารถสั่งแก้ไขหรือลบไฟล์ข้ามไดรฟ์ได้ในโหมดกู้คืน ซึ่งถือเป็นความหละหลวมของระบบจัดการไฟล์

แม้ผู้เชี่ยวชาญจะแนะนำว่า การตั้งรหัส PIN เพิ่มเติมก่อนเปิดเครื่องจะช่วยป้องกันปัญหานี้ได้ แต่นักวิจัยผู้ค้นพบช่องโหว่กลับอ้างว่า เขามีวิธีเจาะทะลุรหัส PIN ได้เช่นกัน แต่เลือกที่จะไม่เผยแพร่วิธีนั้นออกมา เพราะมองว่าแค่ข้อมูลที่หลุดไปตอนนี้ก็ "แย่เกินพอแล้ว"

การออกมาแฉครั้งนี้เต็มไปด้วยความเดือดดาล เนื่องจากนักวิจัยคนดังกล่าวไม่พอใจที่ก่อนหน้านี้ Microsoft เคยเมินเฉยต่อการรายงานช่องโหว่ของเขามาแล้ว เขายังได้ทิ้งท้ายอย่างเจ็บแสบด้วยการตั้งข้อสังเกตว่า ชิ้นส่วนโค้ดที่เป็นต้นเหตุของบั๊กนี้ อาจเป็น "แบ็คดอร์ (Backdoor)" ที่จงใจถูกสร้างทิ้งไว้ในระบบกู้คืนของ Windows แถมยังขู่ด้วยว่าเตรียมจะเปิดเผยช่องโหว่อีกตัวที่ชื่อ GreenPlasma ในเร็วๆ นี้อีกด้วย

ที่มาข้อมูล

ความคิดเห็น

แสดงความคิดเห็น