Hardwarové šifrování disků Western Digital je děravé jak řešeto

Hardwarové šifrování disků Western Digital je děravé jak řešeto

Některé pevné disky se prodávají s automatickou šifrovací funkcí, která je řešená pomocí integrovaného hardwaru. Takové modely prodává i společnost Western Digital a jak bezpečnostní experti prozkoumali, obsahují spoustu kritických chyb.

Jak si můžete podrobně přečíst v oficiálním dokumentu k výzkumu (PDF), testováno bylo zabezpečení dat na různých modelech disků My Book a My Passport od Western Digital.

Klepněte pro větší obrázek
Vědci hledali chyby v modelech externích disků My Book a My Passport

Vědci dokázali přijít na několik způsobů, jak získat heslo a data uložená na discích. V jednom případě byl jednoduchý generátor náhodných čísel, který byl založen na času daného počítače. Další jednoduchou možností bylo získání přístupu k datům uživatele bez zjišťování hesla. Disky totiž obsahovaly přednastavené heslo z výroby a pokud ho uživatel pouze jednou změnil, zůstal stále k dispozici uložený na disku s možností snadného dešifrování.

Většina chyb byla sice opravená u nových modelů, ale u modelů z roku 2013 a starších nikoli. Ukazuje se tak trend, kdy pro bezpečnost je nutná neustálá aktualizace, chyby totiž vznikají pořád. Většina disků totiž používala most ze SATA na USB od výrobců jako Symwave, Initio nebo JMicron a vzhledem k tomu, že o šifrování se starají právě tyto části, jsou chyby společné pro všechny modely a budou se vyskytovat u pevných disků i dalších výrobců.

Klepněte pro větší obrázek
Problém je hlavně v mostu USB-SATA, který se stará o hardwarové šifrování

I když se tak používají správné techniky pro kvalitní šifrování, spousta menší chyb v celkové implementaci může zničit veškerou snahu i bezpečné šifrování. Typickým příkladem je i firmware v discích, který není z výroby kryptograficky podepsaný, takže umožňuje útočníkovi ho nahradit vlastním a upraveným firmwarem a obejít tak vytvořené zabezpečení.

Diskuze (13) Další článek: Apple vydal aktualizaci 10.11.1 pro operační systém OS X El Capitan

Témata článku: Hardware, Bezpečnost, Šifrování, Western Digital, Neustálá aktualizace, IAC, Most, Hardwarové šifrování


Určitě si přečtěte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 31

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 30


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?