Jednym z winowajców wskazywanych przez badaczy jest między innymi Microsoft, których domyślnie korzysta już z przestarzałych schematów szyfrowania.
ZEWNĘTRZNE DYSKI w Niskich Cenach! http://technostrefa.com/dyski_twarde_…
Holenderscy uczeni zajeli się reverse-engineeringiem oprogramowania oraz sterowników pochodzących od różnych wydawców. Znaleźli oni powtarzający się wzór poważnych uchybień w zabezpieczeniach. Na przykład hasło główne tzw. “master password” wykorzystywany między innymi do odszyfrowania danych było pustym ciągiem znaków, innymi słowy by otrzymać dostęp do danych wystarczyło wcisnąć enter na klawiaturze. W innym przypadku hasłem było cokolwiek gdyż mechanizm walidacji nie działał.
Omawiany powyżej problem w największej części dotyczy dysków firmy Crucial model MX100, MX200 oraz MX300, a także Samsung w wersji mobilnej T3, T5 oraz desktopowej 840 EVO i 850 EVO.
Badacze nadmienili, że problem prawdopodobnie zakrojony jest na znacznie szerszą skalę ze względu na fakt dzielenia tego samego oprogramowania przez różne firmy.
Bez wątpienia część winy należy w tej sytuacji do Microsoft oraz marnych zabezpieczeń danych użytkownika jakie oferuje system Windows. BitLocker, który obecny jest jedynie w przypadku wersji Professional, Enterprise oraz Education systemu Windows 10 tak naprawdę nie szyfruje naszych danych. Jego mechanizm działania polega na wykorzystaniu zabezpieczeń zaimplementowanych przez producentów dysków.
the single dumbest thing that company has ever done
Na sam koniec oberwało się raz jeszcze producentom za stosowanie własnych często nie sprawdzonych przez profesjonalistów schematów szyfrowania. Przez co posiadają tak prozaiczne błędy jak niedziałająca walidacja. W zamian tego zachęcają do wykorzystywania rozwiązań typu Open-Source, które są w dużej mierze najtrudniejsze do złamania dzięki wciąż rozwijającej się społeczności. Jednym z przykładów jest VeraCrypt software, który jest po prostu lepszy od rozwiązań własnościowych. Innym aspektem na jaki zwrócili oni uwagę jest powszechność szyfrowania AES-NI obecnego w większości procesorów. Tym samym dodatkowa akceleracja szyfrująca stosowana na dyskach SSD jest zbędna.
ZEWNĘTRZNE DYSKI w Niskich Cenach! http://technostrefa.com/dyski_twarde_…
Zarówno Samsung jak i Micron, który posiada prawa do marki Crucial podali już oficjalne stanowisko. Samsung na oficjalnej stronie podał instrukcje dla użytkowników dysków stacjonarnych i przenośnych, znajdziecie ją pod tym linkiem KLIK. Natomiast Micron zapowiedział wydanie łatki dla swoich dysków jednak bez konkretnej daty.
Źródła:
Dodaj komentarz