Výrobci SSD disků podcenili zabezpečení: Útočníci se dostanou k datům i když šifrujete

Nizozemští výzkumníci znovu potvrdili, že špatné zabezpečení může mít doslova kaskádový efekt. Laxní přístup výrobců k šifrování SSD disků podle nich způsobil, že v bezpečí nejsou ani uživatelé, kteří využívají oblíbený šifrovací nástroj BitLocker.

Poprvé chybu spatřili u několika modelů SSD disků od společností Samsung a Crucial. Špatně zabezpečené disky jim umožnily přistupovat k datům bez nutnosti zadat heslo, což by nemělo být možné. Znepokojující byl i další objev, který z chyby plynul – nástroj BitLocker, jenž je součástí edicí systému Microsoft Windows, využívá právě šifrování z SSD disku, pokud je dostupné. V praxi to znamená, že i když si opatrný uživatel zašifroval celý disk, jeho data jsou snadno napadnutelná.

Obrázek: Výrobci SSD disků podcenili zabezpečení: Útočníci se dostanou k datům i když šifrujete

Někdy nebylo ani třeba heslo, stačilo stisknout „Enter“

Ohroženými disky jsou modely Crucial MX100, MX200 a MX300. Dále také modely od Samsungu T3, T5 a dále 840 EVO a 850 EV. Aby výzkumníci získali přístup k datům, využili metodu reverzního inženýrství a aplikovali ji na firmware disků. Jeden z disků bylo dokonce možné odemknout s jakýmkoliv heslem z důvodu nefunkčního ověrovacího systému. Další pro odemknutí využíval prázdný řetězec místo hesla, takže šel odemknout pouhým stisknutím Entru.

Problém je to velký, ale ještě horším jej udělal Microsoft. Nástroj BitLocker totiž v základním nastavení využívá zabudovaného šifrování SSD disků. Pokud jste tedy použili na některém ze zmíněných SSD šifrovací nástroj Microsoftu pro zvýšení bezpečnosti, rovnou jste mohli celý proces přeskočit a zůstat bez hesla.

Obrázek: Výrobci SSD disků podcenili zabezpečení: Útočníci se dostanou k datům i když šifrujete

BitLocker slouží k zabezpečení a šifrování celých disků, ale i k zabezpečení startu operačního systému Windows.

Problémem trpí několik SSD s hardwarovým šifrováním,“ zmínil odborník na šifrování Matthew Green. „Větším problémem je ale fakt, že i samotný nástroj BitLocker využívá šifrování SSD disku v případě, že je dostupné.“ Microsoft měl podle vyjádření odborníků situaci řešit již dříve, neboť se o problémech se slabým zabezpečením vědělo.

Záplaty a nové firmwary existují, uživatelé ale neaktualizují

Výzkumníci konkrétní chyby odreportovali výrobcům a kde to bylo možné, mělo již dojít k vydání nových firmwarů. Pokud chcete mít klidné spaní, je update firmwaru vašeho SSD na místě (doporučujeme jej však jen zkušenějším uživatelům). Samsung navíc vydal doporučení, aby uživatelé využívali jiný šifrovací nástroj než BitLocker. Podle výzkumníků však většina uživatelů neaktualizuje a předpokládá se, že většina prodaných disků zmíněných řad je stále ohrožena.

Zdroj: Radboud University

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Miliardář Jeff Bezos buduje v hoře gigantické hodiny, mají tikat 10 000 let
1,02 petabitu za sekundu: Japonský rekord odpovídá stažení 30 Netflixů za sekundu
Vědci objevili nový materiál, který porušuje fyzikální zákony
Fokker Dr.I slaví 108 let: Legendární trojplošník Rudého barona ovládl vzdušné souboje první světové války
Užitečný prompt #1: Dejte tohle zadání ChatGPT a donutí vás se nad sebou zamyslet
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu