Bajok lehetnek az SSD-k titkosításával

​Egyetemi kutatók arra figyelmeztetnek, hogy az SSD-meghajtók hardveres titkosítási mechanizmusai nem minden esetben hibamentesek, ezért biztonsági kockázatokkal kell számolni.
 

Az adattárolók gyártói egyre nagyobb hangsúlyt helyeznek a hardveres titkosítási megoldások fejlesztésére. Az ilyen jellegű technológiák már egy ideje az SSD-s adathordozók piacát is elérték, így egyes típusok képesek hardveres titkosítással oltalmazni a rajtuk tárolt adatokat. Carlo Meijer és Bernard van Gastel, a Radboud Egyetem kutatói arra voltak kíváncsiak, hogy a valóságban mennyire biztonságosak ezek a megoldások, hiszen a gyártók gyakorta hangoztatják, hogy a hardveres titkosítás több szempontból is hatékonyabb, mint a szoftveres megközelítés.
 
A két kutató egyebek mellett a következő adattárolókat vette alaposan górcső alá: Crucial MX100, Crucial MX200, Crucial MX300, Samsung 840 EVO, Samsung 850 EVO, Samsung T3 Portable és Samsung T5 Portable.
 
A vizsgálataik során megállapították, hogy ezek a meghajtók olyan sebezhetőségeket, gyenge pontokat tartalmaznak, amik hatására az általuk nyújtott védelem megkerülhetővé válhat. Ez a gyakorlatban annyit jelent, hogy a jelszó, dekódoló kulcs ismerete nélkül is visszafejthetővé válhatnak a rajtuk tárolt adatok.


Forrás: Radboud Egyetem
 
A szakemberek a védelmi vonalakat az esetek többségében firmware manipulációkkal tudták térdre kényszeríteni. A Crucial MX 100, a Crucial MX 200 és a Samsung T3 Portable esetében a JTAG interfészt használták mindehhez, majd módosították a jelszóellenőrzésre szolgáló függvényeket a firmware-ben. Ugyan a Crucial MX300 is rendelkezik JTAG porttal, azonban ez gyárilag nem engedélyezett az adattárolón. Viszont a kutatók enélkül is sikerrel jártak, igaz bonyolultabb módon. A Samsung EVO-sorozata pedig szintén JTAG-en keresztül volt kompromittálható.
 
A titkosítás megkerülése tehát kivitelezhető, de azért nem egy gyors és magától értetődő folyamat. Ennek ellenére nem érdemes félvállról venni a kockázatokat. A kutatók korábban már értesítették az érintett gyártókat. A Crucial kiadta a szükséges firmware frissítéseket. A Samsung a hordozható adattárolóihoz tett elérhetővé frissítéseket, míg az EVO-sorozat esetében - a kockázatok függvényében - egyelőre a szoftveres titkosítás használatát javasolta.
 
Az egyetemi kutatók arra is felhívták a figyelmet, hogy a Windows esetében a BitLocker először ellenőrzi, hogy az adott SSD támogat-e hardveres titkosítást, és alapértelmezés szerint azt használja. Vagyis sebezhetővé válik a fenti problémákkal szemben. Ez a BitLocker-viselkedés módosítható egy biztonsági (csoport) házirend segítségével:

Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1