reklama

Hardwarové šifrování disků Western Digital je děravé jak řešeto

Některé pevné disky se prodávají s automatickou šifrovací funkcí, která je řešená pomocí integrovaného hardwaru. Takové modely prodává i společnost Western Digital a jak bezpečnostní experti prozkoumali, obsahují spoustu kritických chyb.

Jak si můžete podrobně přečíst v oficiálním dokumentu k výzkumu (PDF), testováno bylo zabezpečení dat na různých modelech disků My Book a My Passport od Western Digital.

Klepněte pro větší obrázek
Vědci hledali chyby v modelech externích disků My Book a My Passport

Vědci dokázali přijít na několik způsobů, jak získat heslo a data uložená na discích. V jednom případě byl jednoduchý generátor náhodných čísel, který byl založen na času daného počítače. Další jednoduchou možností bylo získání přístupu k datům uživatele bez zjišťování hesla. Disky totiž obsahovaly přednastavené heslo z výroby a pokud ho uživatel pouze jednou změnil, zůstal stále k dispozici uložený na disku s možností snadného dešifrování.

Většina chyb byla sice opravená u nových modelů, ale u modelů z roku 2013 a starších nikoli. Ukazuje se tak trend, kdy pro bezpečnost je nutná neustálá aktualizace, chyby totiž vznikají pořád. Většina disků totiž používala most ze SATA na USB od výrobců jako Symwave, Initio nebo JMicron a vzhledem k tomu, že o šifrování se starají právě tyto části, jsou chyby společné pro všechny modely a budou se vyskytovat u pevných disků i dalších výrobců.

Klepněte pro větší obrázek
Problém je hlavně v mostu USB-SATA, který se stará o hardwarové šifrování

I když se tak používají správné techniky pro kvalitní šifrování, spousta menší chyb v celkové implementaci může zničit veškerou snahu i bezpečné šifrování. Typickým příkladem je i firmware v discích, který není z výroby kryptograficky podepsaný, takže umožňuje útočníkovi ho nahradit vlastním a upraveným firmwarem a obejít tak vytvořené zabezpečení.

Témata článku: Hardware, Bezpečnost, Šifrování, Western Digital, Most

13 komentářů

Nejnovější komentáře

  • maxdevaine 25. 10. 2015 13:05:47
    To jsou tu zase chytráci. Kecy typu "mě odcházeli wd disky jak na běžícím...
  • miser 23. 10. 2015 3:40:42
    Málokteré externí disky odcházely po roce služby tak spolehlivě, jako ty...
  • Zocharcarnajev 22. 10. 2015 22:38:33
    Bitlocker
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

Včera | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama