Hackeři údajný popis
V letošním roce jsme zaznamenali hodně aktivismu v oblasti uživatelských dat a soukromí. K fiasku na Facebooku došlo také spolu s hromadou malwaru a útoky nulového dne, což mělo v globálním prostoru kybernetické bezpečnosti velmi velký dopad. To ukazuje, jak zranitelná data jsou a jak škodlivá mohou být, pokud se dostanou do nesprávných rukou.
Jedním z nejběžnějších způsobů ochrany osobních údajů je použití šifrovaných úložných zařízení. Ale vědci Carlo Meijer a Bernard van Gastel z Radboud Univerzita dokázala najít slabá místa v šifrování SSD poskytovaných výrobci. Testovali zranitelnost na discích Solid State Drive Crucial MX100, MX200 a MX300. Pro společnost Samsung použili pevné disky EVO 840, EVO 850, T3 a T4.
Chyby zabezpečení v testovaných jednotkách Zdroj - TheHackerNews
Výše uvedený graf ukazuje testované chyby zabezpečení, zaškrtnutí ukazují, že testovaná jednotka prošla, ale křížek naznačuje chybu zabezpečení. Útočník může také pomocí ladicího rozhraní JTAG změnit rutinu ověřování hesla v paměti RAM a obejít dešifrování. Ačkoli disky s deaktivovanými porty JTAG nebudou zranitelné, jako v případě Crucial MX300.
Oba disky Samsung EVO vykazují chyby zabezpečení ATA. Ale EVO 840 vykazuje další zranitelnost ve funkci vyrovnávání opotřebení. Díky zabezpečení ATA je disk rychlejší, protože je šifrován řadičem, ale uzamčená data lze odemknout pomocí kompromitovaného firmwaru.
Nivelace může být užitečná
Vyrovnání opotřebení se používá k prodloužení životnosti SSD. Řadiče flash disků pomocí algoritmu určují, ve kterých blokových datech by měla být uložena, což snižuje opotřebení konkrétních bloků na SSD. Ale jako každá jednotka, data nejsou zcela vymazána, dokud nejsou přepsána, takže nechráněnou variantu DEK (šifrovací klíč disku) lze stále načíst.
Společnost Samsung i společnost Crucial byli informováni dříve, než se výzkumníci dostali na veřejnost se svými nálezy. Společnost Crucial vydala aktualizaci firmwaru, aby tyto problémy vyřešila. Dokonce i Samsung tlačil aktualizace na své přenosné disky T4 a T5 SSD, ale pro disky EVO doporučili vlastní softwarovou šifrovací aplikaci Samsung.
Problém nástroje BitLocker
Hardwarové šifrování nebylo nikdy příliš spolehlivé. Obzvláště ty, které pocházejí od výrobců, protože někteří z nich nechávají záměrné zadní vrátka pro obnovu dat. Šifrování na softwarové úrovni je mnohem spolehlivější, a to spíše od svobodných softwarových společností, jejichž zdrojové kódy jsou veřejné.
Když mluvíme o softwaru, BitLocker je šifrovací software na celý disk, který nabízí Windows. Ačkoli vědci ukazují, že je velmi nespolehlivý. Ve výchozím nastavení používá hardwarové šifrování na discích, takže chyby zabezpečení zůstanou. Vědci uvádějí „ BitLocker, šifrovací software zabudovaný do systému Microsoft Windows, může tento druh přechodu na hardwarové šifrování provést, ale v těchto případech nenabízí postiženým diskům žádnou účinnou ochranu. Softwarové šifrování integrované do jiných operačních systémů (například macOS, iOS, Android a Linux) se zdá být neovlivněno, pokud tento přepínač neprovede. „To lze opravit vynucením softwarového šifrování v nástroji BitLocker.
Můžete si přečíst zdrojový článek a podrobný průzkum tady .
