Hackers påstådda beskrivning
I år har vi sett mycket aktivism på användardata och integritet. Facebook-fiaskot hände också tillsammans med massor av skadlig programvara och nolldagarsattacker, vilket hade en mycket stor inverkan i det globala cybersäkerhetsutrymmet. Detta visar hur sårbar data är och hur skadlig den kan vara om den hamnar i fel händer.
Ett av de vanligaste sätten att skydda personuppgifter är att använda krypterade lagringsenheter. Men forskare Carlo Meijer och Bernard van Gastel från Radboud Universitetet kunde hitta sårbarheter i kryptering av SSD-enheter som tillhandahålls av tillverkare. De testade för sårbarheter i Crucial MX100, MX200 och MX300 Solid State-enheter. För Samsung använde de EVO 840, EVO 850, T3 och T4 Solid State-enheter.
Sårbarheter i testade enheter Källa - TheHackerNews
Diagrammet ovan visar de sårbarheter som testats, fästingarna visar att den testade enheten har passerat, men korset innebär en sårbarhet. Angriparen kan också använda JTAG-felsökningsgränssnittet för att ändra lösenordsvalideringsrutinen i RAM och kringgå dekrypteringen. Även om enheter med inaktiverade JTAG-portar inte kommer att vara sårbara, som i fallet med Crucial MX300.
Båda Samsung EVO-enheterna visar sårbarheter i ATA-säkerhet. Men EVO 840 visar ytterligare sårbarhet i slitageutjämningsfunktionen. ATA-säkerhet gör enheten snabbare när den krypteras av styrenheten, men låsta data kan låses upp med en komprometterad firmware.
Slitageutjämning kan vara till hjälp
Slitageutjämning används för att förlänga en SSDs livslängd. Flash-styrenheter för enheter använder en algoritm för att avgöra i vilka blockdata som ska lagras, vilket minskar slitage på specifika block på SSD. Men som alla enheter raderas data inte helt förrän den skrivs över, så den oskyddade varianten av DEK (diskkrypteringsnyckel) kan fortfarande hämtas.
Både Samsung och Crucial underrättades innan forskarna offentliggjorde sina resultat. Crucial släppte en firmwareuppdatering för att lösa dessa problem. Till och med Samsung pressade uppdateringar i sina bärbara T4- och T5 SSD-enheter, men för EVO-enheterna rekommenderade de Samsungs egen programvarukrypteringsapp.
BitLocker-problemet
Kryptering på hårdvarunivå har aldrig varit särskilt tillförlitlig. Speciellt de som kommer från tillverkare, eftersom vissa av dem lämnar avsiktliga bakdörrar för dataåterställning. Kryptering på programvarunivå är mycket mer tillförlitlig, mer från de fria programvaruföretagen med deras källkoder som offentliga.
När vi talar om programvara är BitLocker en krypteringsprogramvara med full disk som erbjuds av Windows. Även om forskarna visar att det är mycket opålitligt. Den använder hårdvarukryptering som finns på enheterna som standard, så svagheter kvarstår. Forskarna säger ” BitLocker, krypteringsprogramvaran inbyggd i Microsoft Windows, kan göra denna typ av byte till hårdvarukryptering men erbjuder de drabbade diskarna inget effektivt skydd i dessa fall. Programvarukryptering inbyggd i andra operativsystem (som macOS, iOS, Android och Linux) verkar vara opåverkad om den inte utför den här omkopplaren. ”Detta kan åtgärdas genom att tvinga programvarukryptering på BitLocker.
Du kan läsa källartikeln och detaljerad forskning här .
