Domnevni opis hekerjev
Letos smo videli veliko aktivizma glede uporabniških podatkov in zasebnosti. Facebook fiasko se je prav tako zgodil skupaj s tonami zlonamerne programske opreme in ničelnimi napadi, ki so imeli zelo velik vpliv na svetovni prostor kibernetske varnosti. To kaže, kako ranljivi so podatki in kako škodljivi so, če pridejo v napačne roke.
Eden najpogostejših načinov zaščite osebnih podatkov je uporaba šifriranih pomnilniških naprav. Toda raziskovalci Carlo Meijer in Bernard van Gastel iz Radboud Univerza je lahko našla ranljivosti pri šifriranju SSD-jev, ki jih ponujajo proizvajalci. Preizkusili so ranljivosti v trdnih pogonih Crucial MX100, MX200 in MX300. Za Samsung so uporabili polprevodniške pogone EVO 840, EVO 850, T3 in T4.
Ranljivosti v preizkušenih pogonih Vir - TheHackerNews
Zgornji grafikon prikazuje preizkušene ranljivosti, kljukice kažejo, da je preizkušeni pogon že potekel, toda navzkrižno pomeni ranljivost. Napadalec lahko z vmesnikom za odpravljanje napak JTAG spremeni tudi potrditev gesla v RAM-u in obide dešifriranje. Čeprav pogoni z onemogočenimi vrati JTAG ne bodo ranljivi, kot v primeru Crucial MX300.
Oba pogona Samsung EVO kažeta ranljivosti v varnosti ATA. Toda EVO 840 kaže dodatno ranljivost v funkciji izravnave obrabe. Varnost ATA omogoča, da je pogon hitrejši, saj ga šifrira krmilnik, vendar lahko zaklenjene podatke odklenete z ogroženo vdelano programsko opremo.
Izravnava obrabe je lahko v pomoč
Izravnavanje obrabe se uporablja za podaljšanje življenjske dobe SSD diska. Flash krmilniki pogonov uporabljajo algoritem za določanje, v katerem bloku naj bodo shranjeni podatki, kar zmanjša obrabo določenih blokov na SSD-ju. Toda kot vsak pogon se tudi podatki ne izbrišejo popolnoma, dokler niso prepisani, zato je še vedno mogoče pridobiti nezaščiteno različico DEK (ključ za šifriranje diska).
Tako Samsung kot Crucial sta bila obveščena, preden so raziskovalci objavili svoje ugotovitve. Crucial je izdal posodobitev vdelane programske opreme za reševanje teh težav. Celo Samsung je potisnil posodobitve v svojih prenosnih SSD diskih T4 in T5, vendar je za pogone EVO priporočil Samsungovo lastno aplikacijo za šifriranje programske opreme.
Problem BitLocker
Šifriranje na strojni ravni še nikoli ni bilo zelo zanesljivo. Še posebej tisti, ki prihajajo od proizvajalcev, saj nekateri od njih namerno puščajo v ozadju za obnovitev podatkov. Šifriranje na ravni programske opreme je precej bolj zanesljivo, še bolj od podjetij z brezplačno programsko opremo, katerih izvorne kode so javne.
Ko govorimo o programski opremi, je BitLocker šifrirna programska oprema s celotnim diskom, ki jo ponuja Windows. Čeprav raziskovalci kažejo, da je zelo nezanesljiv. Privzeto uporablja šifriranje strojne opreme, ki je na pogonih prisotno, zato ranljivosti ostanejo. Raziskovalci navajajo: BitLocker, programska oprema za šifriranje, vgrajena v Microsoft Windows, lahko tovrstno preklopi na strojno šifriranje, vendar v teh primerih prizadetim diskom ne nudi učinkovite zaščite. Zdi se, da šifriranje programske opreme, vgrajeno v druge operacijske sisteme (na primer macOS, iOS, Android in Linux), ne vpliva, če ne izvaja tega stikala. ”To lahko odpravite s prisilnim šifriranjem programske opreme na BitLockerju.
Preberete lahko izvorni članek in podrobne raziskave tukaj .
