Vaše údaje môžu byť ohrozené dokonca aj v prípade šifrovaných diskov, vedci zistili, že na niektorých diskoch SSD sú hlavné chyby zabezpečenia v hardvérovom šifrovaní.

Hackeri údajný popis

Tento rok sme boli svedkami veľkého aktivizmu v oblasti údajov a súkromia používateľov. K fiasku na Facebooku došlo tiež spolu s hromadou malvéru a útokmi nulového dňa, čo malo veľmi veľký vplyv na globálny priestor kybernetickej bezpečnosti. To ukazuje, aké sú zraniteľné údaje a aké škodlivé môžu byť, ak sa dostanú do nesprávnych rúk.

Jedným z najbežnejších spôsobov ochrany osobných údajov je použitie šifrovaných pamäťových zariadení. Ale vedci Carlo Meijer a Bernard van Gastel od Radboud Univerzite sa podarilo nájsť chyby v šifrovaní diskov SSD poskytovaných výrobcami. Testovali zraniteľnosť na polovodičových diskoch Crucial MX100, MX200 a MX300. Pre spoločnosť Samsung používali pevné disky EVO 840, EVO 850, T3 a T4.

Zraniteľnosti testovaných diskov Zdroj - TheHackerNews

Vyššie uvedený graf zobrazuje testované chyby zabezpečenia, začiarknutia ukazujú, že testovaná jednotka prešla, ale krížik naznačuje chybu zabezpečenia. Útočník môže tiež použiť ladiace rozhranie JTAG na zmenu rutiny overovania hesla v RAM a na obídenie dešifrovania. Aj keď disky s deaktivovanými portami JTAG nebudú zraniteľné, ako v prípade Crucial MX300.

Oba disky Samsung EVO vykazujú slabé miesta v zabezpečení ATA. Ale EVO 840 vykazuje ďalšiu zraniteľnosť vo funkcii vyrovnávania opotrebenia. Vďaka bezpečnosti ATA je disk rýchlejší, pretože je šifrovaný radičom, ale uzamknuté údaje je možné odomknúť pomocou kompromitovaného firmvéru.

Pomôcka môže byť užitočná

Vyrovnanie opotrebenia sa používa na predĺženie životnosti disku SSD. Radiče flash diskov pomocou algoritmu určujú, v ktorých blokových údajoch by sa mali ukladať, čo znižuje opotrebenie konkrétnych blokov na jednotke SSD. Ale ako každá jednotka, dáta nie sú úplne vymazané, kým nie sú prepísané, takže je možné stále načítať nechránený variant DEK (šifrovací kľúč disku).

Spoločnosti Samsung a Crucial boli informované skôr, ako sa vedci so svojimi nálezmi dostali na verejnosť. Spoločnosť Crucial vydala aktualizáciu firmvéru s cieľom vyriešiť tieto problémy. Aj Samsung tlačil na aktualizácie vo svojich prenosných diskoch T4 a T5 SSD, ale pre disky EVO odporúčali vlastnú aplikáciu na šifrovanie softvéru od spoločnosti Samsung.

Problém s nástrojom BitLocker

Hardvérové ​​šifrovanie nebolo nikdy veľmi spoľahlivé. Najmä tie, ktoré pochádzajú od výrobcov, pretože niektorí z nich nechávajú zámerné zadné vrátka na obnovu dát. Šifrovanie na softvérovej úrovni je oveľa spoľahlivejšie, a to skôr od spoločností zaoberajúcich sa slobodným softvérom, pričom ich zdrojové kódy sú verejné.

Keď hovoríme o softvéri, BitLocker je softvér na šifrovanie celého disku ponúkaný systémom Windows. Aj keď vedci ukazujú, že je veľmi nespoľahlivý. Štandardne používa hardvérové ​​šifrovanie prítomné na diskoch, takže zraniteľnosti zostanú. Vedci uvádzajú „ BitLocker, šifrovací softvér zabudovaný do systému Microsoft Windows, môže vykonať tento druh prechodu na hardvérové ​​šifrovanie, ale v týchto prípadoch neponúka účinnú ochranu postihnutým diskom. Softvérové ​​šifrovanie zabudované do iných operačných systémov (napríklad macOS, iOS, Android a Linux) sa zdá byť nedotknuté, ak tento prepínač nevykoná. „To je možné vyriešiť vynútením softvérového šifrovania v nástroji BitLocker.

Môžete si prečítať zdrojový článok a podrobný výskum tu .