Hardwarové šifrování disků Western Digital je děravé jak řešeto

Hardwarové šifrování disků Western Digital je děravé jak řešeto

Některé pevné disky se prodávají s automatickou šifrovací funkcí, která je řešená pomocí integrovaného hardwaru. Takové modely prodává i společnost Western Digital a jak bezpečnostní experti prozkoumali, obsahují spoustu kritických chyb.

Jak si můžete podrobně přečíst v oficiálním dokumentu k výzkumu (PDF), testováno bylo zabezpečení dat na různých modelech disků My Book a My Passport od Western Digital.

Klepněte pro větší obrázek
Vědci hledali chyby v modelech externích disků My Book a My Passport

Vědci dokázali přijít na několik způsobů, jak získat heslo a data uložená na discích. V jednom případě byl jednoduchý generátor náhodných čísel, který byl založen na času daného počítače. Další jednoduchou možností bylo získání přístupu k datům uživatele bez zjišťování hesla. Disky totiž obsahovaly přednastavené heslo z výroby a pokud ho uživatel pouze jednou změnil, zůstal stále k dispozici uložený na disku s možností snadného dešifrování.

Většina chyb byla sice opravená u nových modelů, ale u modelů z roku 2013 a starších nikoli. Ukazuje se tak trend, kdy pro bezpečnost je nutná neustálá aktualizace, chyby totiž vznikají pořád. Většina disků totiž používala most ze SATA na USB od výrobců jako Symwave, Initio nebo JMicron a vzhledem k tomu, že o šifrování se starají právě tyto části, jsou chyby společné pro všechny modely a budou se vyskytovat u pevných disků i dalších výrobců.

Klepněte pro větší obrázek
Problém je hlavně v mostu USB-SATA, který se stará o hardwarové šifrování

I když se tak používají správné techniky pro kvalitní šifrování, spousta menší chyb v celkové implementaci může zničit veškerou snahu i bezpečné šifrování. Typickým příkladem je i firmware v discích, který není z výroby kryptograficky podepsaný, takže umožňuje útočníkovi ho nahradit vlastním a upraveným firmwarem a obejít tak vytvořené zabezpečení.

Diskuze (13) Další článek: Apple vydal aktualizaci 10.11.1 pro operační systém OS X El Capitan

Témata článku: Hardware, Bezpečnost, Šifrování, Western Digital, Digital, Hardwarové šifrování, Most, IAC, Neustálá aktualizace


Určitě si přečtěte

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

** NASA zveřejnila nové termíny prvních demonstračních letů dvou soukromých kosmických lodí ** Známe už také jména prvních astronautů ** Jako první poletí k ISS Crew Dragon od SpaceX

Petr Kubala | 15

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

** Za dveřmi je 5G – nová generace mobilních telekomunikací ** Jednou z jeho specialit jsou nové kmitočty, tzv. mmWave ** Jenže signál o mnoha desítkách GHz přináší hromadu překážek

Jakub Čížek | 22

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 117

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

** Toto pouzdro zaručeně ochrání mobil při pádu ** Německý inženýr na něm pracoval 4 roky ** V letu vytáhne pružnou ochrannou konstrukci

Karel Kilián | 26


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny