Hackers iespējams apraksts
Šogad mēs esam pieredzējuši daudz aktīvisma attiecībā uz lietotāju datiem un privātumu. Facebook fiasko notika arī kopā ar daudzām ļaunprogrammatūrām un nulles dienu uzbrukumiem, kam bija ļoti liela ietekme globālajā kiberdrošības telpā. Tas parāda, cik neaizsargāti ir dati un cik kaitīgi tie var būt, ja tie nonāk nepareizās rokās.
Viens no visizplatītākajiem personas datu aizsardzības veidiem ir šifrētu atmiņas ierīču izmantošana. Bet pētnieki Karlo Meijers un Bernards van Gastels no Radboud Universitāte varēja atrast ievainojamības SSD disku šifrēšanā, ko nodrošināja ražotāji. Viņi pārbaudīja Crucial MX100, MX200 un MX300 cietvielu disku ievainojamību. Samsung viņi izmantoja EVO 840, EVO 850, T3 un T4 cietvielu diskus.
Pārbaudīto disku ievainojamība Avots - TheHackerNews
Iepriekš redzamajā diagrammā ir parādītas pārbaudītās ievainojamības, ērces parāda pārbaudīto disku, bet krusts nozīmē ievainojamību. Uzbrucējs var arī izmantot JTAG atkļūdošanas saskarni, lai mainītu RAM paroles validācijas kārtību un apietu atšifrēšanu. Lai gan diski ar atspējotām JTAG pieslēgvietām nebūs neaizsargāti, kā tas ir Crucial MX300 gadījumā.
Abi Samsung EVO diski parāda ATA drošības ievainojamību. Bet EVO 840 parāda papildu ievainojamību nodiluma izlīdzināšanas funkcijā. ATA drošība padara disku ātrāku, jo kontrolieris to šifrē, bet bloķētos datus var atbloķēt ar apdraudētu programmaparatūru.
Nodiluma nolīdzināšana var būt noderīga
Nodiluma nolīdzināšana tiek izmantota, lai pagarinātu SSD kalpošanas laiku. Disku zibspuldzes kontrolieri izmanto algoritmu, lai noteiktu bloku datus, kas jāsaglabā, tas samazina noteiktu SSD bloku nodilumu. Bet tāpat kā jebkuru disku, dati netiek pilnībā izdzēsti, līdz tie tiek pārrakstīti, tādējādi joprojām var izgūt DEK (diska šifrēšanas atslēgas) neaizsargāto variantu.
Gan Samsung, gan Crucial tika paziņots, pirms pētnieki publiskoja savus secinājumus. Lai risinātu šīs problēmas, izlaists programmaparatūras atjauninājums. Pat Samsung uzstāja atjauninājumus savos portatīvajos T4 un T5 SSD diskos, taču EVO diskiem viņi ieteica Samsung pašu programmatūras šifrēšanas lietotni.
BitLocker problēma
Aparatūras līmeņa šifrēšana nekad nav bijusi ļoti uzticama. Īpaši tie, kas nāk no ražotājiem, jo daži no tiem atstāj tīšu aizmuguri datu atjaunošanai. Programmatūras līmeņa šifrēšana ir daudz uzticamāka, jo vairāk no brīvās programmatūras uzņēmumiem, kuru pirmkodi ir publiski.
Runājot par programmatūru, BitLocker ir pilna diska šifrēšanas programmatūra, ko piedāvā Windows. Lai gan pētnieki to parāda ļoti neuzticami. Tas pēc noklusējuma izmanto aparatūras šifrēšanu, kas atrodas diskos, tādējādi ievainojamības paliek. Pētnieki norāda: Microsoft Windows iebūvētā šifrēšanas programmatūra BitLocker var veikt šāda veida pārslēgšanos uz aparatūras šifrēšanu, taču šajos gadījumos skartajiem diskiem nepiedāvā efektīvu aizsardzību. Šķiet, ka programmatūras šifrēšana, kas iebūvēta citās operētājsistēmās (piemēram, macOS, iOS, Android un Linux), netiks ietekmēta, ja tā neveiks šo slēdzi. ”To var novērst, piespiežot programmatūras šifrēšanu BitLocker.
Jūs varat izlasīt avota rakstu un detalizētu pētījumu šeit .
