Hackeri presupus descriere
Anul acesta am văzut mult activism în ceea ce privește datele utilizatorilor și confidențialitatea. Fiasco-ul de pe Facebook s-a întâmplat, de asemenea, împreună cu tone de malware și atacuri de zi zero, care au avut un impact foarte mare în spațiul global de securitate cibernetică. Acest lucru arată cât de vulnerabile sunt datele și cât de dăunătoare pot fi dacă acestea cad pe mâini greșite.
Una dintre cele mai comune modalități de protejare a datelor cu caracter personal este utilizarea dispozitivelor de stocare criptate. Dar cercetătorii Carlo Meijer și Bernard van Gastel din Radboud Universitatea a putut găsi vulnerabilități în criptarea SSD-urilor furnizate de producători. Au testat vulnerabilitățile în unitățile de stare solidă Crucial MX100, MX200 și MX300. Pentru Samsung au folosit unitățile SSD EVO 840, EVO 850, T3 și T4.
Vulnerabilități în unitățile testate Sursa - TheHackerNews
Graficul de mai sus arată vulnerabilitățile testate, bifele arată unitatea testată trecută, dar crucea implică o vulnerabilitate. Atacatorul poate utiliza, de asemenea, interfața de depanare JTAG pentru a schimba rutina de validare a parolei în RAM și a ocoli decriptarea. Deși unitățile cu porturi JTAG dezactivate nu vor fi vulnerabile, ca în cazul modelului Crucial MX300.
Ambele unități Samsung EVO prezintă vulnerabilități în securitatea ATA. Dar EVO 840 prezintă o vulnerabilitate suplimentară în funcția de nivelare a uzurii. Securitatea ATA face ca unitatea să fie mai rapidă, deoarece este criptată de controler, dar datele blocate pot fi deblocate cu un firmware compromis.
Nivelarea uzurii poate fi utilă
Nivelarea uzurii este utilizată pentru a prelungi durata de viață a unui SSD. Controlerele flash ale unităților utilizează un algoritm pentru a determina în ce bloc trebuie stocate datele, ceea ce reduce uzura anumitor blocuri de pe SSD. Dar, ca orice unitate, datele nu sunt șterse complet până când nu sunt suprascrise, astfel varianta neprotejată a DEK (cheia de criptare a discului) poate fi încă recuperată.
Atât Samsung, cât și Crucial au fost anunțați înainte ca cercetătorii să devină publici cu descoperirile lor. Crucial a lansat o actualizare de firmware pentru a rezolva aceste probleme. Chiar și Samsung a introdus actualizări în SSD-urile lor portabile T4 și T5, dar pentru unitățile EVO au recomandat propria aplicație de criptare software Samsung.
Problema BitLocker
Criptarea la nivel hardware nu a fost niciodată foarte fiabilă. Mai ales cele care vin de la producători, întrucât unii dintre ei părăsesc ușile din spate intenționate pentru recuperarea datelor. Criptarea la nivel de software este mult mai fiabilă, mai mult de la companiile de software liber, codurile lor sursă fiind publice.
Vorbind despre software, BitLocker este un software de criptare pe disc complet oferit de Windows. Deși cercetătorii își arată foarte puțin de încredere. Utilizează implicit criptarea hardware prezentă pe unități, astfel vulnerabilitățile rămân. Cercetătorii afirmă „ BitLocker, software-ul de criptare încorporat în Microsoft Windows, poate face acest tip de trecere la criptarea hardware, însă nu oferă protecție eficientă discurilor afectate în aceste cazuri. Criptarea software integrată în alte sisteme de operare (cum ar fi macOS, iOS, Android și Linux) pare să nu fie afectată dacă nu efectuează acest comutator. ”Acest lucru poate fi remediat forțând criptarea software-ului pe BitLocker.
Puteți citi articolul sursă și cercetările detaliate aici .
