BitLocker himoyasini 5 daqiqada aylanib o‘tish mumkin: “Bitpixie” zaifligi millionlab foydalanuvchilarni xavf ostida qoldirmoqda

Microsoft’ning BitLocker deb nomlangan diskni to‘liq shifrlash tizimi juda ko‘pchilik tomonidan ishonchli himoya vositasi sifatida ishlatiladi. Biroq, so‘nggi tadqiqotlar bu tizimda jiddiy zaiflik borligini ko‘rsatdi. “Bitpixie” deb nomlangan bu zaiflik yordamida kompyuter diskidagi shifrlangan ma’lumotlar atigi 5 daqiqa ichida ochilishi mumkin.

Mazkur hujum uchun na maxsus qurilma, na murakkab texnika kerak. Hammasi faqat dasturiy yo‘l bilan amalga oshiriladi. Hujum qiluvchi kompyuterning xotirasidan maxsus kalitni (VMK – Volume Master Key) topib olib, shu yordamida butun diskni shifrsiz holatda ochib oladi.

Bu zaiflik Windows tizimining yuklanish (boot) jarayonidagi xatolik bilan bog‘liq. Agar tizimda muammo yuzaga kelsa va u tarmoq orqali qayta tiklanmoqchi bo‘lsa, u holda muhim shifrlash kaliti xotirada qolib ketadi. Hujumchi aynan shu xotirani skanerlab, kalitni qo‘lga kiritadi.

Tadqiqotchilar bu zaiflikni ikki xil yo‘l bilan ishga solishni namoyish qilishdi:

1. Linux orqali hujum (Bitpixie Linux Edition):

  • Kompyuter tiklash rejimiga o‘tkaziladi (Shift + Qayta yuklash).
  • Tarmoq orqali zaif Windows yuklovchi dasturi ishga tushiriladi.
  • Sozlamalar o‘zgartirilib, Linux tizimi yuklanadi.
  • Xotira skanerlanadi va VMK kaliti topiladi.
  • Shifrlangan disk ochiladi.

Bu usul faqatgina kompyuter yuklanishdan oldin hech qanday parol yoki autentifikatsiya talab qilmasa ishlaydi.

2. Windows PE orqali hujum (Bitpixie WinPE Edition):

  • Agar kompyuter faqat Microsoft imzolagan dasturlarni qabul qilsa, hujum faqat rasmiy Windows komponentlari orqali amalga oshiriladi.
  • Tarmoq orqali Windows yuklanadi.
  • Xotira skanerlanib, kalit yoki tiklash paroli olinadi.
  • Shifrlangan disk ochiladi.

Har ikkala holatda ham, agar qurilmada oldindan autentifikatsiya yo‘q bo‘lsa (ya’ni, PIN kod, USB kalit yoki maxsus fayl talab qilinmasa), hujum juda tez va oson amalga oshiriladi.

Ushbu zaiflikdan himoyalanish uchun eng yaxshi choralar quyidagilar:

  • BitLocker uchun «pre-boot authentication» (yuklashdan oldin parol) ni yoqing;
  • Kompyuteringiz yo‘qolgan yoki o‘g‘irlangan bo‘lsa, uni zudlik bilan bloklang;
  • Foydalanilayotgan xavfsizlik sozlamalarini ko‘zdan kechiring;
  • Tizimda faqat ishonchli yuklash zanjiri (secure boot) faolligini tekshiring.

BitLocker — kuchli shifrlash texnologiyasi bo‘lishiga qaramay, uni noto‘g‘ri sozlash yoki qo‘shimcha xavfsizlik qatlamlarisiz ishlatish natijasida katta xavf tug‘dirishi mumkin. “Bitpixie” zaifligi bu himoyani 5 daqiqada aylanib o‘tishga imkon beradi. Endi, foydalanuvchilar va tashkilotlar shifrlashdan tashqari autentifikatsiya qatlamlarini ham joriy etishlari kerak.