Hardwarové šifrování disků Western Digital je děravé jak řešeto

Hardwarové šifrování disků Western Digital je děravé jak řešeto

Některé pevné disky se prodávají s automatickou šifrovací funkcí, která je řešená pomocí integrovaného hardwaru. Takové modely prodává i společnost Western Digital a jak bezpečnostní experti prozkoumali, obsahují spoustu kritických chyb.

Jak si můžete podrobně přečíst v oficiálním dokumentu k výzkumu (PDF), testováno bylo zabezpečení dat na různých modelech disků My Book a My Passport od Western Digital.

Klepněte pro větší obrázek
Vědci hledali chyby v modelech externích disků My Book a My Passport

Vědci dokázali přijít na několik způsobů, jak získat heslo a data uložená na discích. V jednom případě byl jednoduchý generátor náhodných čísel, který byl založen na času daného počítače. Další jednoduchou možností bylo získání přístupu k datům uživatele bez zjišťování hesla. Disky totiž obsahovaly přednastavené heslo z výroby a pokud ho uživatel pouze jednou změnil, zůstal stále k dispozici uložený na disku s možností snadného dešifrování.

Většina chyb byla sice opravená u nových modelů, ale u modelů z roku 2013 a starších nikoli. Ukazuje se tak trend, kdy pro bezpečnost je nutná neustálá aktualizace, chyby totiž vznikají pořád. Většina disků totiž používala most ze SATA na USB od výrobců jako Symwave, Initio nebo JMicron a vzhledem k tomu, že o šifrování se starají právě tyto části, jsou chyby společné pro všechny modely a budou se vyskytovat u pevných disků i dalších výrobců.

Klepněte pro větší obrázek
Problém je hlavně v mostu USB-SATA, který se stará o hardwarové šifrování

I když se tak používají správné techniky pro kvalitní šifrování, spousta menší chyb v celkové implementaci může zničit veškerou snahu i bezpečné šifrování. Typickým příkladem je i firmware v discích, který není z výroby kryptograficky podepsaný, takže umožňuje útočníkovi ho nahradit vlastním a upraveným firmwarem a obejít tak vytvořené zabezpečení.

Témata článku: Hardware, Bezpečnost, Šifrování, Western Digital, Hardwarové šifrování, Most

13 komentářů

Nejnovější komentáře

  • maxdevaine 25. 10. 2015 13:05:47
    To jsou tu zase chytráci. Kecy typu "mě odcházeli wd disky jak na běžícím...
  • miser 23. 10. 2015 3:40:42
    Málokteré externí disky odcházely po roce služby tak spolehlivě, jako ty...
  • Zocharcarnajev 22. 10. 2015 22:38:33
    Bitlocker
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 63

Takto vypadá pokládání superkabelu Marea. Pod mořem jím poteče 160 Tb/s

Takto vypadá pokládání superkabelu Marea. Pod mořem jím poteče 160 Tb/s

** Kabel spojí Španělsko a Virginii kapacitou 160 Tb/s ** Jeho položení trvalo jen pět měsíců ** Není o moc tlustší než zahradní hadice

Včera | Stanislav Janů | 25

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka

CCleaner: Ještě větší průšvih, než jsme si mysleli

CCleaner: Ještě větší průšvih, než jsme si mysleli

** Nejprve to vypadalo jako vážný, ale jen izolovaný problém ** Pak se to nafouklo do obřích rozměrů ** CCLeaner má problém a Avast ostudu

23.  9.  2017 | Jakub Čížek | 26


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky