Výrobci SSD disků podcenili zabezpečení: Útočníci se dostanou k datům i když šifrujete

Nizozemští výzkumníci znovu potvrdili, že špatné zabezpečení může mít doslova kaskádový efekt. Laxní přístup výrobců k šifrování SSD disků podle nich způsobil, že v bezpečí nejsou ani uživatelé, kteří využívají oblíbený šifrovací nástroj BitLocker.

Poprvé chybu spatřili u několika modelů SSD disků od společností Samsung a Crucial. Špatně zabezpečené disky jim umožnily přistupovat k datům bez nutnosti zadat heslo, což by nemělo být možné. Znepokojující byl i další objev, který z chyby plynul – nástroj BitLocker, jenž je součástí edicí systému Microsoft Windows, využívá právě šifrování z SSD disku, pokud je dostupné. V praxi to znamená, že i když si opatrný uživatel zašifroval celý disk, jeho data jsou snadno napadnutelná.

Někdy nebylo ani třeba heslo, stačilo stisknout “Enter”

Ohroženými disky jsou modely Crucial MX100, MX200 a MX300. Dále také modely od Samsungu T3, T5 a dále 840 EVO a 850 EV. Aby výzkumníci získali přístup k datům, využili metodu reverzního inženýrství a aplikovali ji na firmware disků. Jeden z disků bylo dokonce možné odemknout s jakýmkoliv heslem z důvodu nefunkčního ověrovacího systému. Další pro odemknutí využíval prázdný řetězec místo hesla, takže šel odemknout pouhým stisknutím Entru.

Problém je to velký, ale ještě horším jej udělal Microsoft. Nástroj BitLocker totiž v základním nastavení využívá zabudovaného šifrování SSD disků. Pokud jste tedy použili na některém ze zmíněných SSD šifrovací nástroj Microsoftu pro zvýšení bezpečnosti, rovnou jste mohli celý proces přeskočit a zůstat bez hesla.

BitLocker slouží k zabezpečení a šifrování celých disků, ale i k zabezpečení startu operačního systému Windows.

Problémem trpí několik SSD s hardwarovým šifrováním,” zmínil odborník na šifrování Matthew Green. “Větším problémem je ale fakt, že i samotný nástroj BitLocker využívá šifrování SSD disku v případě, že je dostupné.” Microsoft měl podle vyjádření odborníků situaci řešit již dříve, neboť se o problémech se slabým zabezpečením vědělo.

Záplaty a nové firmwary existují, uživatelé ale neaktualizují

Výzkumníci konkrétní chyby odreportovali výrobcům a kde to bylo možné, mělo již dojít k vydání nových firmwarů. Pokud chcete mít klidné spaní, je update firmwaru vašeho SSD na místě (doporučujeme jej však jen zkušenějším uživatelům). Samsung navíc vydal doporučení, aby uživatelé využívali jiný šifrovací nástroj než BitLocker. Podle výzkumníků však většina uživatelů neaktualizuje a předpokládá se, že většina prodaných disků zmíněných řad je stále ohrožena.

Zdroj: Radboud University

avatar
  Odebírat  
Upozornit na
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá věda Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré studie Chytré technologie Chytré zprávy IoT Průmysl 4.0 Tiskové zprávy
Co s přebytkem notebookových procesorů? V Číně si s tím hlavu nelámou
Na Grónsko dopadl kilometrový asteroid: Velký dopadový kráter zmizel pod kilometrem ledu
Elektrické koloběžky byly jen začátek: Lime začíná půjčovat auta a půjčíte si je kliknutím v mobilu

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close

Uložíte na ně celý svůj život: Speciální pevné disky přinesou kapacitu až 100 TB

Že klasickým plotnovým diskům odzvonilo? Technologie HAMR chce dokázat opak. Magnetický zápis na disk probíhá za vysokých teplot a v...

Zavřít