Výrobci SSD disků podcenili zabezpečení: Útočníci se dostanou k datům i když šifrujete

Chytrá bezpečnost, Chytrá zařízení, Chytré aplikace| Žádné komentáře|

Nizozemští výzkumníci znovu potvrdili, že špatné zabezpečení může mít doslova kaskádový efekt. Laxní přístup výrobců k šifrování SSD disků podle nich způsobil, že v bezpečí nejsou ani uživatelé, kteří využívají oblíbený šifrovací nástroj BitLocker.

Poprvé chybu spatřili u několika modelů SSD disků od společností Samsung a Crucial. Špatně zabezpečené disky jim umožnily přistupovat k datům bez nutnosti zadat heslo, což by nemělo být možné. Znepokojující byl i další objev, který z chyby plynul – nástroj BitLocker, jenž je součástí edicí systému Microsoft Windows, využívá právě šifrování z SSD disku, pokud je dostupné. V praxi to znamená, že i když si opatrný uživatel zašifroval celý disk, jeho data jsou snadno napadnutelná.

Obrázek: Výrobci SSD disků podcenili zabezpečení: Útočníci se dostanou k datům i když šifrujete

Někdy nebylo ani třeba heslo, stačilo stisknout „Enter“

Ohroženými disky jsou modely Crucial MX100, MX200 a MX300. Dále také modely od Samsungu T3, T5 a dále 840 EVO a 850 EV. Aby výzkumníci získali přístup k datům, využili metodu reverzního inženýrství a aplikovali ji na firmware disků. Jeden z disků bylo dokonce možné odemknout s jakýmkoliv heslem z důvodu nefunkčního ověrovacího systému. Další pro odemknutí využíval prázdný řetězec místo hesla, takže šel odemknout pouhým stisknutím Entru.

Problém je to velký, ale ještě horším jej udělal Microsoft. Nástroj BitLocker totiž v základním nastavení využívá zabudovaného šifrování SSD disků. Pokud jste tedy použili na některém ze zmíněných SSD šifrovací nástroj Microsoftu pro zvýšení bezpečnosti, rovnou jste mohli celý proces přeskočit a zůstat bez hesla.

Obrázek: Výrobci SSD disků podcenili zabezpečení: Útočníci se dostanou k datům i když šifrujete

BitLocker slouží k zabezpečení a šifrování celých disků, ale i k zabezpečení startu operačního systému Windows.

Problémem trpí několik SSD s hardwarovým šifrováním,“ zmínil odborník na šifrování Matthew Green. „Větším problémem je ale fakt, že i samotný nástroj BitLocker využívá šifrování SSD disku v případě, že je dostupné.“ Microsoft měl podle vyjádření odborníků situaci řešit již dříve, neboť se o problémech se slabým zabezpečením vědělo.

Záplaty a nové firmwary existují, uživatelé ale neaktualizují

Výzkumníci konkrétní chyby odreportovali výrobcům a kde to bylo možné, mělo již dojít k vydání nových firmwarů. Pokud chcete mít klidné spaní, je update firmwaru vašeho SSD na místě (doporučujeme jej však jen zkušenějším uživatelům). Samsung navíc vydal doporučení, aby uživatelé využívali jiný šifrovací nástroj než BitLocker. Podle výzkumníků však většina uživatelů neaktualizuje a předpokládá se, že většina prodaných disků zmíněných řad je stále ohrožena.

Zdroj: Radboud University

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Příbuzné příspěvky

Obrázek: LiFePO4 baterie: V čem jsou lepší než Li-Ion či Li-Pol a proč je chtít?
LiFePO4 baterie: V čem jsou lepší než Li-Ion či Li-Pol a proč je chtít?
Obrázek: 200Mpx a 8K video? Xiaomi 12T a 12T Pro aneb když na megapixelech záleží
200Mpx a 8K video? Xiaomi 12T a 12T Pro aneb když na megapixelech záleží
Obrázek: Co dokáže domácí robot Optimus od Tesly? Elon Musk představil podrobnosti
Co dokáže domácí robot Optimus od Tesly? Elon Musk představil podrobnosti
Obrázek: Vyznáte se v USB? Nová označení mají vše zjednodušit
Vyznáte se v USB? Nová označení mají vše zjednodušit
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Obrázek: Jak zmizet z internetu beze stopy?
Jak zmizet z internetu beze stopy?