استغل ثغرة جديدة تُدعى GreatXML هزت أمن ويندوز من خلال السماح بتجاوز تشفير BitLocker. يكمن الخلل في التلاعب بملفات XML الموجودة في قسم الاسترداد الخاص بالنظام. مع الوصول الفعلي إلى الجهاز، يمكن للمهاجم فتح القرص الصلب دون الحاجة إلى كلمة مرور، مما يعرض البيانات الشخصية والمالية للخطر. وهذا يثبت أن الأمن الكامل غير موجود عندما يكون لدى شخص ما وصول مباشر إلى العتاد.
كيف تستغل الثغرة ملفات الاسترداد 🛡️
يستغل الهجوم الطريقة التي يدير بها BitLocker ملفات تكوين XML أثناء الإقلاع. من خلال تعديل هذه الملفات في قسم الاسترداد، تخدع الثغرة النظام لتجاوز المصادقة العادية. لا يتطلب الأمر مهارات متقدمة: يحتاج المهاجم فقط إلى وحدة USB تحتوي على الملفات المعدلة ووصول فعلي إلى الجهاز. لم تصدر مايكروسوفت بعد تصحيحًا رسميًا، لذا تظل الحماية المادية للجهاز الحاجز الفعال الوحيد ضد هذه الطريقة.
BitLocker: القفل الذي يُفتح بملف نصي 🔓
اتضح أن وجود كلمة مرور مكونة من 20 حرفًا لا يفيد شيئًا إذا كان النظام يقبل أوامر من ملف XML معدل. الأمر أشبه بوضع خزنة بقفل عالي الأمان، ولكن ترك الرقم السري مكتوبًا على ورقة لاصقة ملصقة على الباب. بينما يبحث الخبراء عن حلول، فإن أكثر ما يعقل هو عدم ترك الكمبيوتر المحمول وحيدًا في المقهى أو الثقة العمياء في التشفير. في النهاية، أفضل كلمة مرور تظل هي إبقاء الجهاز تحت القفل والمفتاح.