Blogginlägg -

Allvarliga säkerhetsbrister i populära krypterade Solid State-diskar kan avslöja din data

Allvarliga säkerhetsbrister har hittats i flera populära Solid State-diskar (SSD:s) av tillverkarna Crucial och Samsung. Forskare vid Radboud universitet i Nederländerna har funnit att de kunde genom firmwarebyte, eller med hjälp av en debugger, ändra de krypterade diskarnas lösenord och därmed läsa dess tidigare skyddade innehåll. Forskarna varnar också att SSD:s från andra tillverkare kan ha samma problem.

Självkrypterande SSD:s i riskzonen

Förra måndagen publicerades en artikel av säkerhetsforskare vid Radboud universitet vilken beskriver flera säkerhetsbrister i självkrypterande Solid State-diskar (SSD:s). Genom att undersöka diskarnas firmware togs attacker fram, av vilka flera gör det möjligt att dekryptera innehållet utan att veta lösenordet.

Attackerna testades mot välkända och populära diskar såsom Crucial MX100, MX200 och MX300 samt Samsung 840 EVO, 850 EVO och T3 Portable och kunde då komma åt dess krypterade data.

“Vi fick ut all data utan att känna till någon som helst hemlighet”, förklarade forskarna Carlo Meijer och Bernard van Gastel.

Hemliga lösenord

För att komma runt lösenordet användes flera olika tekniker, antingen genom en debug-port, ändringar i firmware eller genom olika krypteringsstandarder. För MX100 och MX200 tog sig forskarna in genom en debug-port och modifierade lösenordsvalideringen så att den alltid gav godkänt – Oavsett lösenord.

Hos MTX300 var processen annorlunda: Det visade sig att tillverkaren har byggt in ett huvudlösenord vilket sätts som standard till en tom sträng. Därav, om användaren inte ändrar detta kan vem som helst komma åt den krypterade datan med ett tomt lösenord. För en komplett lista över sårbarheter se den preliminära forskningsartikeln.

BitLocker-problem och patchning på gång

De flesta moderna operativsystem erbjuder diskkryptering genom mjukvara. Mjukvarukrypteringen i Linux, macOS, Android och iOS är säker men Bitlocker-mjukvaran i Windows har ett problem: Den utför som standard en hårdvarukryptering. Det vill säga, om en SSD krypteras med BitLocker och disken har en egen krypteringsrutin får denna prioritet. Därför blir disken sårbar för samma problem som nämnts ovan. För att förhindra hårdvarukrypteringen hos Windows kan grupp-policyer konfigureras.

Samsung och Crucial fick veta om sårbarheterna innan forskarna publicerade sin artikel och har redan börjat patcha sina enheter. Crucial har släppt patcher för alla påverkade enheter medan Samsung har släppt detsamma för endast T3 och T5 Portable-modellerna. Samsung rekommenderar även att använda annan krypteringsmjukvara för deras EVO-diskar.

Av Max Kardos, CYPRO AB.

Ämnen

  • Säkerhet

Kontakter

Christian Yng

Presskontakt VD

Relaterat innehåll

En annorlunda approach till IT-säkerhet

Vi har valt att ta en annorlunda approach eftersom vi anser att ni som kund bör välja en lösning som är optimal för era förutsättningar. Oavsett om det innebär en tjänst från Cypro eller inte. Därför erbjuder vi alla en kostnadsfri rådgivningssession med våra säkerhetsexperter.

Detta bör du göra i spåren av att 50 miljoner Facebookkonton hackades

Facebook som numera även äger tjänster som Instagram och Whatsapp har över två miljarder aktiva användare idag. Enorma mängder privat information flödar genom deras servrar och användare litar blint på att Facebook tar säkerheten på största allvar. Trots det avslöjade Facebook själva den 28e september att en attack som påverkat minst 50 miljoner användarkonton hade genomförts.

Tesla model S stulen på bara några sekunder genom hackad elektronisk nyckel

​Tesla model S är utan tvekan en bil med mycket hög teknikhöjd. Säkerhet är självklart en av de viktigaste funktionerna och kanske just därför bestämde sig en grupp forskare i Belgien att försöka hitta säkerhetsluckor för att olovligt ta sig in i bilen.