Hardwarové šifrování disků Western Digital je děravé jak řešeto

Hardwarové šifrování disků Western Digital je děravé jak řešeto

Některé pevné disky se prodávají s automatickou šifrovací funkcí, která je řešená pomocí integrovaného hardwaru. Takové modely prodává i společnost Western Digital a jak bezpečnostní experti prozkoumali, obsahují spoustu kritických chyb.

Jak si můžete podrobně přečíst v oficiálním dokumentu k výzkumu (PDF), testováno bylo zabezpečení dat na různých modelech disků My Book a My Passport od Western Digital.

Klepněte pro větší obrázek
Vědci hledali chyby v modelech externích disků My Book a My Passport

Vědci dokázali přijít na několik způsobů, jak získat heslo a data uložená na discích. V jednom případě byl jednoduchý generátor náhodných čísel, který byl založen na času daného počítače. Další jednoduchou možností bylo získání přístupu k datům uživatele bez zjišťování hesla. Disky totiž obsahovaly přednastavené heslo z výroby a pokud ho uživatel pouze jednou změnil, zůstal stále k dispozici uložený na disku s možností snadného dešifrování.

Většina chyb byla sice opravená u nových modelů, ale u modelů z roku 2013 a starších nikoli. Ukazuje se tak trend, kdy pro bezpečnost je nutná neustálá aktualizace, chyby totiž vznikají pořád. Většina disků totiž používala most ze SATA na USB od výrobců jako Symwave, Initio nebo JMicron a vzhledem k tomu, že o šifrování se starají právě tyto části, jsou chyby společné pro všechny modely a budou se vyskytovat u pevných disků i dalších výrobců.

Klepněte pro větší obrázek
Problém je hlavně v mostu USB-SATA, který se stará o hardwarové šifrování

I když se tak používají správné techniky pro kvalitní šifrování, spousta menší chyb v celkové implementaci může zničit veškerou snahu i bezpečné šifrování. Typickým příkladem je i firmware v discích, který není z výroby kryptograficky podepsaný, takže umožňuje útočníkovi ho nahradit vlastním a upraveným firmwarem a obejít tak vytvořené zabezpečení.

Témata článku: Hardware, Bezpečnost, Šifrování, Western Digital, Most, Hardwarové šifrování

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 185

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 17

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji