Az Adatok Még A Titkosított Meghajtókban Is Veszélybe Kerülhetnek, A Kutatók Egyes SSD-knél Jelen Vannak A Hardveres Titkosítással Kapcsolatos Fő Sérülékenységek

2023 Szerző: Kayla Nelson | [email protected]. Utoljára módosítva: 2023-11-27 08:23

Ebben az évben sok aktivizmust tapasztaltunk a felhasználói adatok és adatvédelem terén. A Facebook-fiaskó szintén rengeteg rosszindulatú programmal és nulla napos támadásokkal történt, amelyek nagyon nagy hatással voltak a globális kiberbiztonsági térre. Ez megmutatja, hogy a datisek mennyire sérülékenyek és mennyire károsak lehetnek, ha rossz kezekbe kerülnek.

A titkosított tárolóeszközök használatának egyik leggyakoribb módja a személyes adatok védelmére. De a kutatók Carlo Meijer és Bernard van Gastel tól től Radboud Az egyetem sebezhetőségeket talált a gyártók által biztosított SSD-k titkosításában. Tesztelték a Crucial MX100, MX200 és MX300 szilárdtest-meghajtók sebezhetőségét. A Samsung számára az EVO 840, EVO 850, T3 és T4 szilárdtest meghajtókat használták.

A fenti diagram a tesztelt sérülékenységeket mutatja, a pipák a tesztelt meghajtót átengedik, de a kereszt sebezhetőséget jelent. A támadó a JTAG hibakereső kezelőfelületét is felhasználhatja a RAM jelszó-ellenőrzési rutinjának megváltoztatásához, és megkerülheti a visszafejtést. Bár a letiltott JTAG portokkal rendelkező meghajtók nem lesznek sebezhetőek, mint például a Crucial MX300 esetében.

Mindkét Samsung EVO meghajtó sérülékenységet mutat az ATsecurityben. De az EVO 840 további sérülékenységet mutat a kopásszintező funkcióban. Az ATsecurity gyorsabbá teszi a meghajtót, mivel a vezérlő titkosítja, de a lezárt adatokat fel lehet oldani sérült firmware-rel.

A kopásszintet az SSD élettartamának meghosszabbítására használják. A meghajtók flash vezérlői algoritmus segítségével határozzák meg, mely blokkadatokat kell tárolni, ez csökkenti az SSD egyes blokkjainak kopását. De mint minden meghajtó, a datis-fájlok sem törlődnek teljesen, amíg felül nem íródnak, így a DEK (lemez titkosítási kulcs) védtelen változata továbbra is visszakereshető.

Mind a Samsung, mind a Crucial értesítést kapott, mielőtt a kutatók nyilvánosságra kerültek eredményeikkel. Fontos kiadott firmware-frissítés e problémák megoldására. Még a Samsung is frissítette a hordozható T4 és T5 SSD-ket, de az EVO meghajtókhoz a Samsung saját Szoftvertitkosító alkalmazását ajánlották.

A BitLocker probléma

A hardver szintű titkosítás soha nem volt túl megbízható. Különösen a gyártóktól érkezők, mivel néhányan szándékos hátsó ajtókat hagynak az adatok visszaszerzéséhez. A szoftverszintű titkosítás sokkal megbízhatóbb, annál inkább az ingyenes szoftvercégek részéről, ahol a forráskódok nyilvánosak.

Szoftverről szólva a BitLocker egy teljes lemezes titkosító szoftver, amelyet a Windows kínál. Bár a kutatók nagyon megbízhatatlanok. Alapértelmezés szerint a meghajtókon lévő hardveres titkosítást használja, így a sérülékenység továbbra is fennáll. A kutatók kijelentik: A BitLocker, a Microsoft Windows rendszerbe épített titkosító szoftver képes ilyen jellegű váltásra hardveres titkosításra, de ezekben az esetekben nem nyújt hatékony védelmet az érintett lemezeknek. Úgy tűnik, hogy a többi operációs rendszerbe (például macOS, iOS, Android és Linux) beépített szoftveres titkosítás nincs hatással, ha nem hajtja végre ezt a kapcsolót.”Ezt úgy lehet kijavítani, hogy a szoftver titkosítását kényszerítik a BitLockerre.

A forráscikket és a részletes kutatást itt olvashatja el.