Bajok lehetnek az SSD-k titkosításával

​Egyetemi kutatók arra figyelmeztetnek, hogy az SSD-meghajtók hardveres titkosítási mechanizmusai nem minden esetben hibamentesek, ezért biztonsági kockázatokkal kell számolni.
 

Az adattárolók gyártói egyre nagyobb hangsúlyt helyeznek a hardveres titkosítási megoldások fejlesztésére. Az ilyen jellegű technológiák már egy ideje az SSD-s adathordozók piacát is elérték, így egyes típusok képesek hardveres titkosítással oltalmazni a rajtuk tárolt adatokat. Carlo Meijer és Bernard van Gastel, a Radboud Egyetem kutatói arra voltak kíváncsiak, hogy a valóságban mennyire biztonságosak ezek a megoldások, hiszen a gyártók gyakorta hangoztatják, hogy a hardveres titkosítás több szempontból is hatékonyabb, mint a szoftveres megközelítés.
 
A két kutató egyebek mellett a következő adattárolókat vette alaposan górcső alá: Crucial MX100, Crucial MX200, Crucial MX300, Samsung 840 EVO, Samsung 850 EVO, Samsung T3 Portable és Samsung T5 Portable.
 
A vizsgálataik során megállapították, hogy ezek a meghajtók olyan sebezhetőségeket, gyenge pontokat tartalmaznak, amik hatására az általuk nyújtott védelem megkerülhetővé válhat. Ez a gyakorlatban annyit jelent, hogy a jelszó, dekódoló kulcs ismerete nélkül is visszafejthetővé válhatnak a rajtuk tárolt adatok.


Forrás: Radboud Egyetem
 
A szakemberek a védelmi vonalakat az esetek többségében firmware manipulációkkal tudták térdre kényszeríteni. A Crucial MX 100, a Crucial MX 200 és a Samsung T3 Portable esetében a JTAG interfészt használták mindehhez, majd módosították a jelszóellenőrzésre szolgáló függvényeket a firmware-ben. Ugyan a Crucial MX300 is rendelkezik JTAG porttal, azonban ez gyárilag nem engedélyezett az adattárolón. Viszont a kutatók enélkül is sikerrel jártak, igaz bonyolultabb módon. A Samsung EVO-sorozata pedig szintén JTAG-en keresztül volt kompromittálható.
 
A titkosítás megkerülése tehát kivitelezhető, de azért nem egy gyors és magától értetődő folyamat. Ennek ellenére nem érdemes félvállról venni a kockázatokat. A kutatók korábban már értesítették az érintett gyártókat. A Crucial kiadta a szükséges firmware frissítéseket. A Samsung a hordozható adattárolóihoz tett elérhetővé frissítéseket, míg az EVO-sorozat esetében - a kockázatok függvényében - egyelőre a szoftveres titkosítás használatát javasolta.
 
Az egyetemi kutatók arra is felhívták a figyelmet, hogy a Windows esetében a BitLocker először ellenőrzi, hogy az adott SSD támogat-e hardveres titkosítást, és alapértelmezés szerint azt használja. Vagyis sebezhetővé válik a fenti problémákkal szemben. Ez a BitLocker-viselkedés módosítható egy biztonsági (csoport) házirend segítségével:

Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1