Hardwarově-šifrované SSD rozlouskne u některých modelů kdejaký elektrokutil se šroubovákem

Hardwarově-šifrované SSD rozlouskne u některých modelů kdejaký elektrokutil se šroubovákem

Máte v počítači SSD a ve Windows aktivované šifrování pomocí BitLockeru? Možná to nebude stačit. Bezpečnostní experti z nizozemské Radboudské univerzity totiž zveřejnili závěry své několikaměsíční studie (PDF), ve které si vzali na paškál několik populárních SSD jednotek od Samsungu (840 EVO a 850 EVO), Crucialu (Micron) a hledali v nich bezpečnostní zranitelnosti.

Našli je. Data na jednotkách jsou šifrovaná pomocí klíče DEK (Disk Encryption Key), který je uložený přímo ve speciálním čipu jednotky. Za ideálních podmínek by měl být tento klíč pevně svázaný se samotným uživatelským heslem, bez kterého se nedostanete ani k DEK. V mnoha případech tomu tak ale není, což nyní potvrdila i studie.

Klepněte pro větší obrázek
JTAG rozhraní na SSD jednotkách EVO od Samsungu. Pokud se hypotetický útočník dostane fyzicky k úložišti, můžete skrze něj softwarovou cestou obejít uživatelské heslo a přikázat šifrovacímu čipu, ať vše dešifruje.

Inženýři z Radboudské univerzity kvůli této designové chybě uživatelské heslo jednoduše zcela obešli a klíčem DEK soubory na SSD dešifrovali i bez jeho znalosti.

Zdokumentovaný postup nicméně vyžaduje fyzický přístup k disku, se kterým musí hypotetický útočník komunikovat přímo skrze servisní rozhraní (JTAG). Stručně řečeno, útočník by potřeboval šroubovák a váš laptop přinejmenším na pár minut.

Testované jednotky s děravým zabezpečením:

  • Crucial (Micron) MX100, MX200, MX300 (interní jednotky)
  • Samsung T3, T5 (USB klíčenky)
  • Samsung 840 EVO, 850 EVO (interní jednotky)

Autoři upozorňují, že podobné zranitelnosti mohou být i na dalších jednotkách ostatních výrobců, které hlouběji nezkoumali.

Když SSD podporuje hardwarové šifrování, BitLocker to může ukolébat a bude mu věřit

A co s tím má vlastně společného BitLocker, tedy šifrovací program v profesionálních verzích Windows? BitLocker nabízí jak softwarové, tak hardwarové šifrování přímo disku.

Jelikož softwarové šifrování přirozeně více zatěžuje procesor, pokud jednotka podporuje i to hardwarové, může mu dát BitLocker ve výchozím stavu přednost. BitLocker v takovém případě spoléhá na výrobce SSD, že mu hardwarové šifrování opravdu funguje.

Klepněte pro větší obrázek
BitLocker v profesionálních verzích Windows

Uživatel se tedy může domnívat, že mu BitLocker spolehlivě chrání data, ale stejně jako Microsoft netuší, že realita může být trošku jiná.

Řešením tak může být buď vynucené softwarové šifrování v BitLockeru, který v takovém případě zabezpečí data nehledě na schopnosti samotné jednotky, anebo softwarové šifrování třetí strany.

Těch je dnes hned několik počínaje českým podnikovým řešením SODAT Encryption a konče svobodným šifrovacím softwarem VeraCrypt.

„Studie doporučuje při šifrování dat nespoléhat čistě na hardwarové šifrování, ale využít i kryptografickou ochranu na softwarové úrovni,“ říká Jan Vobruba ze SODATu.

Diskuze (13) Další článek: Dubajská policie učí své příslušníky ovládat létající motorky

Témata článku: Software, Hardware, Microsoft, Windows, Samsung, PDF, Malware, SSD, Šifrování, Odposlech, Výchozí stav, Softwarové šifrování, Fyzický přístup, Kryptografická ochrana, USB klíčenka, Cyber Security, Klíč, Data, Hardwarové šifrování, Bezpečnostní expert, Šroubovák, JTAG, Uživatelské heslo, Radboud University, VeraCrypt, Počítače pro na Mall.cz


Určitě si přečtěte

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 92

Jakub Čížek
Grafický editorStřih videa
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 112

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Od drobností do USB až po routery a tiskárny

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Můžete mít dvakrát rychlejší VDSL? Mapa Cetinu ukazuje, kde je dostupný bonding
Lukáš Václavík
CETINPřipojení k internetu
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 47

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10