Do
góry

Szyfrowanie dysków SSD można łatwo złamać!

Naukowcy z Uniwersytetu Radboud w Holandii poinformowali wczoraj po południu o swoim odkryciu dotyczącym dysków SSD marki Crucial oraz Samsung. Ich zdaniem szyfrowanie zastosowane do ochrony w naszych dyskach może zostać bardzo łatwo ominięte przez hakerów, którzy nie potrzebują nawet hasła by wykraść nasze dane.

Jednym z winowajców wskazywanych przez badaczy jest między innymi Microsoft, których domyślnie korzysta już z przestarzałych schematów szyfrowania.


ZEWNĘTRZNE DYSKI w Niskich Cenach! ➡ https://technostrefa.com/dyski_twarde_…


Holenderscy uczeni zajeli się reverse-engineeringiem oprogramowania oraz sterowników pochodzących od różnych wydawców. Znaleźli oni powtarzający się wzór poważnych uchybień w zabezpieczeniach. Na przykład hasło główne tzw. “master password” wykorzystywany między innymi do odszyfrowania danych było pustym ciągiem znaków, innymi słowy by otrzymać dostęp do danych wystarczyło wcisnąć enter na klawiaturze. W innym przypadku hasłem było cokolwiek gdyż mechanizm walidacji nie działał.

Omawiany powyżej problem w największej części dotyczy dysków firmy Crucial model MX100, MX200 oraz MX300, a także Samsung w wersji mobilnej T3, T5 oraz desktopowej 840 EVO i 850 EVO.

Badacze nadmienili, że problem prawdopodobnie zakrojony jest na znacznie szerszą skalę ze względu na fakt dzielenia tego samego oprogramowania przez różne firmy.

Bez wątpienia część winy należy w tej sytuacji do Microsoft oraz marnych zabezpieczeń danych użytkownika jakie oferuje system Windows. BitLocker, który obecny jest jedynie w przypadku wersji Professional, Enterprise oraz Education systemu Windows 10 tak naprawdę nie szyfruje naszych danych. Jego mechanizm działania polega na wykorzystaniu zabezpieczeń zaimplementowanych przez producentów dysków.

“the single dumbest thing that company has ever done” via Twitter – napisał Profesor Kryptografii Matthew Green o decyzji działania BitLocker’a

Na sam koniec oberwało się raz jeszcze producentom za stosowanie własnych często nie sprawdzonych przez profesjonalistów schematów szyfrowania. Przez co posiadają tak prozaiczne błędy jak niedziałająca walidacja. W zamian tego zachęcają do wykorzystywania rozwiązań typu Open-Source, które są w dużej mierze najtrudniejsze do złamania dzięki wciąż rozwijającej się społeczności. Jednym z przykładów jest VeraCrypt software, który jest po prostu lepszy od rozwiązań własnościowych. Innym aspektem na jaki zwrócili oni uwagę jest powszechność szyfrowania AES-NI obecnego w większości procesorów. Tym samym dodatkowa akceleracja szyfrująca stosowana na dyskach SSD jest zbędna.


ZEWNĘTRZNE DYSKI w Niskich Cenach! ➡ https://technostrefa.com/dyski_twarde_…


Zarówno Samsung jak i Micron, który posiada prawa do marki Crucial podali już oficjalne stanowisko. Samsung na oficjalnej stronie podał instrukcje dla użytkowników dysków stacjonarnych i przenośnych, znajdziecie ją pod tym linkiem KLIK. Natomiast Micron zapowiedział wydanie łatki dla swoich dysków jednak bez konkretnej daty.

Źródła:

  1. tom’s Hardware
  2. siliconeAngle

Bądź na bieżąco! 

Włączenie powiadomień wiąże się z przekazaniem anonimowych danych zewnętrznemu usługodawcy. Więcej informacji

Komentarze

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wpisane wyżej dane oraz Twój adres IP zostaną przesłane do serwisu Akismet w celu ochrony przed spamem. Więcej informacji

Nie ma jeszcze komentarzy.
Bądź pierwszą osobą, która wyrazi swoją opinię!