Výrobci SSD disků podcenili zabezpečení: Útočníci se dostanou k datům i když šifrujete

Chytrá bezpečnost, Chytrá zařízení, Chytré aplikace| Žádné komentáře|

Nizozemští výzkumníci znovu potvrdili, že špatné zabezpečení může mít doslova kaskádový efekt. Laxní přístup výrobců k šifrování SSD disků podle nich způsobil, že v bezpečí nejsou ani uživatelé, kteří využívají oblíbený šifrovací nástroj BitLocker.

Poprvé chybu spatřili u několika modelů SSD disků od společností Samsung a Crucial. Špatně zabezpečené disky jim umožnily přistupovat k datům bez nutnosti zadat heslo, což by nemělo být možné. Znepokojující byl i další objev, který z chyby plynul – nástroj BitLocker, jenž je součástí edicí systému Microsoft Windows, využívá právě šifrování z SSD disku, pokud je dostupné. V praxi to znamená, že i když si opatrný uživatel zašifroval celý disk, jeho data jsou snadno napadnutelná.

Někdy nebylo ani třeba heslo, stačilo stisknout „Enter“

Ohroženými disky jsou modely Crucial MX100, MX200 a MX300. Dále také modely od Samsungu T3, T5 a dále 840 EVO a 850 EV. Aby výzkumníci získali přístup k datům, využili metodu reverzního inženýrství a aplikovali ji na firmware disků. Jeden z disků bylo dokonce možné odemknout s jakýmkoliv heslem z důvodu nefunkčního ověrovacího systému. Další pro odemknutí využíval prázdný řetězec místo hesla, takže šel odemknout pouhým stisknutím Entru.

Problém je to velký, ale ještě horším jej udělal Microsoft. Nástroj BitLocker totiž v základním nastavení využívá zabudovaného šifrování SSD disků. Pokud jste tedy použili na některém ze zmíněných SSD šifrovací nástroj Microsoftu pro zvýšení bezpečnosti, rovnou jste mohli celý proces přeskočit a zůstat bez hesla.

BitLocker slouží k zabezpečení a šifrování celých disků, ale i k zabezpečení startu operačního systému Windows.

Problémem trpí několik SSD s hardwarovým šifrováním,“ zmínil odborník na šifrování Matthew Green. „Větším problémem je ale fakt, že i samotný nástroj BitLocker využívá šifrování SSD disku v případě, že je dostupné.“ Microsoft měl podle vyjádření odborníků situaci řešit již dříve, neboť se o problémech se slabým zabezpečením vědělo.

Záplaty a nové firmwary existují, uživatelé ale neaktualizují

Výzkumníci konkrétní chyby odreportovali výrobcům a kde to bylo možné, mělo již dojít k vydání nových firmwarů. Pokud chcete mít klidné spaní, je update firmwaru vašeho SSD na místě (doporučujeme jej však jen zkušenějším uživatelům). Samsung navíc vydal doporučení, aby uživatelé využívali jiný šifrovací nástroj než BitLocker. Podle výzkumníků však většina uživatelů neaktualizuje a předpokládá se, že většina prodaných disků zmíněných řad je stále ohrožena.

Zdroj: Radboud University

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Prošel si redakcemi technických magazínů Stahuj.cz, PCTuning.cz a CDR.cz.

Příbuzné příspěvky

avatar
  Odebírat  
Upozornit na
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá věda Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré studie Chytré technologie Chytré zprávy IoT Průmysl 4.0 Tiskové zprávy
Smartphony Huawei bez Androidu? Obchodní válka USA s Čínou pokračuje nečekanou ránou
Měsíc se zmenšuje a chladne, potvrdila NASA. Zmenšil se o desítky metrů
Konec Anonymous? Renesance hackerských aktivistů ještě přijde, věří IBM
Uložíte na ně celý svůj život: Speciální pevné disky přinesou kapacitu až 100 TB

Že klasickým plotnovým diskům odzvonilo? Technologie HAMR chce dokázat opak. Magnetický zápis na disk probíhá za vysokých teplot a v...

Zavřít