นักวิจัยเผยเครื่องมือใหม่เจาะ BitLocker บน Windows 11 ได้ภายในไม่ถึง 5 นาที หากเข้าถึงเครื่องได้โดยตรง
นักวิจัยด้านความปลอดภัยจาก Intrinsec เปิดตัวเครื่องมือชื่อ BitUnlocker ซึ่งสามารถใช้โจมตีระบบเข้ารหัส BitLocker บน Windows 11 ได้ภายในเวลาไม่ถึง 5 นาที ผ่านเทคนิค Downgrade Attack
ช่องโหว่นี้อ้างอิงจาก CVE-2025-48804 ซึ่ง Microsoft ได้ออกแพตช์แก้ไขไปแล้วตั้งแต่เดือนกรกฎาคม 2025 โดยปัญหาอยู่ภายใน Windows Recovery Environment และระบบ System Deployment Image
อย่างไรก็ตาม แม้จะมีเครื่องมือโจมตีดังกล่าว แต่เงื่อนไขสำคัญคือ ผู้โจมตีต้องสามารถเข้าถึงเครื่องเป้าหมายได้ทางกายภาพ
วิธีการโจมตีอาศัยการใช้แฟลชไดรฟ์เพื่อป้อน Windows Imaging Format ที่ถูกต้องสำหรับผ่านการตรวจสอบความสมบูรณ์ของระบบ แต่แอบแนบโค้ดอันตรายเพิ่มเติมเข้าไป
ระบบจะตรวจสอบไฟล์ต้นฉบับว่าไม่มีปัญหา ก่อนบูตโหลดโค้ดที่ถูกดัดแปลง ทำให้ผู้โจมตีสามารถเข้าถึงไดรฟ์ที่ถูกถอดรหัสแล้วได้
จุดอ่อนสำคัญของการโจมตีครั้งนี้อยู่ที่ Secure Boot ยังคงเชื่อถือใบรับรองเก่าอย่าง Windows PCA 2011 ทำให้ผู้โจมตีสามารถโหลด Boot Manager เวอร์ชันเก่าที่มีช่องโหว่ได้สำเร็จ
เมื่อ Boot Manager รุ่นเก่าถูกเรียกใช้งาน TPM จะตรวจสอบค่าความสมบูรณ์ของระบบตามใบรับรองเดิม และปลดล็อก BitLocker Volume Master Key โดยไม่ตรวจพบความผิดปกติ
สำหรับผู้ใช้ทั่วไปที่เปิดใช้งาน BitLocker แบบค่าเริ่มต้นโดยอาศัย TPM เพียงอย่างเดียว เหตุการณ์นี้ถือเป็นสัญญาณเตือนสำคัญว่าการป้องกันดังกล่าวอาจยังไม่เพียงพอในกรณีเครื่องตกอยู่ในมือผู้อื่น
นักวิจัยระบุว่าระบบที่เปิดใช้งาน TPM ร่วมกับ Pre-Boot PIN จะไม่ได้รับผลกระทบจากการโจมตีลักษณะนี้ เนื่องจากต้องมีการกรอกรหัสผ่านก่อนปลดล็อกคีย์เข้ารหัส
นอกจากนี้ เครื่องที่ติดตั้งอัปเดต KB5025885 และย้ายไปใช้ใบรับรองความปลอดภัย Windows UEFI CA 2023 เรียบร้อยแล้ว จะได้รับการป้องกันจากช่องทางโจมตีแบบ Downgrade นี้
เหตุการณ์ดังกล่าวสะท้อนให้เห็นว่า แม้ระบบเข้ารหัสระดับฮาร์ดแวร์อย่าง BitLocker จะยังมีความปลอดภัยสูง แต่การตั้งค่าความปลอดภัยเพิ่มเติมและการอัปเดตระบบอย่างต่อเนื่องยังคงมีความสำคัญอย่างมาก โดยเฉพาะในกรณีที่อุปกรณ์มีความเสี่ยงถูกเข้าถึงโดยตรง
ที่มา: TechPowerUp
