Nizozemští výzkumníci znovu potvrdili, že špatné zabezpečení může mít doslova kaskádový efekt. Laxní přístup výrobců k šifrování SSD disků podle nich způsobil, že v bezpečí nejsou ani uživatelé, kteří využívají oblíbený šifrovací nástroj BitLocker.
Poprvé chybu spatřili u několika modelů SSD disků od společností Samsung a Crucial. Špatně zabezpečené disky jim umožnily přistupovat k datům bez nutnosti zadat heslo, což by nemělo být možné. Znepokojující byl i další objev, který z chyby plynul – nástroj BitLocker, jenž je součástí edicí systému Microsoft Windows, využívá právě šifrování z SSD disku, pokud je dostupné. V praxi to znamená, že i když si opatrný uživatel zašifroval celý disk, jeho data jsou snadno napadnutelná.
Někdy nebylo ani třeba heslo, stačilo stisknout „Enter“
Ohroženými disky jsou modely Crucial MX100, MX200 a MX300. Dále také modely od Samsungu T3, T5 a dále 840 EVO a 850 EV. Aby výzkumníci získali přístup k datům, využili metodu reverzního inženýrství a aplikovali ji na firmware disků. Jeden z disků bylo dokonce možné odemknout s jakýmkoliv heslem z důvodu nefunkčního ověrovacího systému. Další pro odemknutí využíval prázdný řetězec místo hesla, takže šel odemknout pouhým stisknutím Entru.
Problém je to velký, ale ještě horším jej udělal Microsoft. Nástroj BitLocker totiž v základním nastavení využívá zabudovaného šifrování SSD disků. Pokud jste tedy použili na některém ze zmíněných SSD šifrovací nástroj Microsoftu pro zvýšení bezpečnosti, rovnou jste mohli celý proces přeskočit a zůstat bez hesla.
BitLocker slouží k zabezpečení a šifrování celých disků, ale i k zabezpečení startu operačního systému Windows.
„Problémem trpí několik SSD s hardwarovým šifrováním,“ zmínil odborník na šifrování Matthew Green. „Větším problémem je ale fakt, že i samotný nástroj BitLocker využívá šifrování SSD disku v případě, že je dostupné.“ Microsoft měl podle vyjádření odborníků situaci řešit již dříve, neboť se o problémech se slabým zabezpečením vědělo.
Záplaty a nové firmwary existují, uživatelé ale neaktualizují
Výzkumníci konkrétní chyby odreportovali výrobcům a kde to bylo možné, mělo již dojít k vydání nových firmwarů. Pokud chcete mít klidné spaní, je update firmwaru vašeho SSD na místě (doporučujeme jej však jen zkušenějším uživatelům). Samsung navíc vydal doporučení, aby uživatelé využívali jiný šifrovací nástroj než BitLocker. Podle výzkumníků však většina uživatelů neaktualizuje a předpokládá se, že většina prodaných disků zmíněných řad je stále ohrožena.
Zdroj: Radboud University
