6.11.2018 15:10 | Bezpečnosť

Hardvérové šifrovanie pevných diskov sa dá obísť

Infikované zariadenia sa zrejme čoskoro stanú súčasťou botnetu (ilustračná snímka).
Chyby boli opravené len v niektorých modeloch. Zdroj: Shutterstock‎

Úprava firmvéru či zneužitie rozhrania JTAG umožnilo neoprávnené dešifrovanie dát.

Počítačoví experti odhalili vážne nedostatky v hardvérovom šifrovaní niektorých SSD diskov. Kvôli chybám je totiž zabezpečenie disku neúčinné a dá sa obísť. Potenciálni útočníci či orgány činné v trestnom konaní by tak mohli získať prístup k citlivým dátam aj bez znalosti správneho hesla.

Bližšie informácie o hrozbe zverejnil portál Tom's Hardware.

Niektoré SSD disky majú šifrovací čip

SSD (Solid State Drive) disky sa v súčasnosti tešia veľkej popularite najmä kvôli vysokým prenosovým rýchlostiam, nízkej spotrebe energie a odolnosti voči otrasom. Niektoré modely sú dokonca vybavené špeciálnym čipom, ktorý je určený na takzvané hardvérové šifrovanie používateľských dát.

Celý proces šifrovania tu prebieha výhradne prostredníctvom špeciálneho čipu, ktorý je oddelený od hlavného procesora. Vďaka tomu by mali byť dáta dostatočne chránené pred sofistikovanými útokmi, akými je napríklad Cold boot.

Väčšina dotknutých používateľov má pochádzať z Ruska a Ukrajiny.
Čítajte aj Hackeri vraj vykradli účty miliónov ľudí na Facebooku. Dostali sa aj k správam

Výskumníci z univerzity Radboud v Holandsku však zistili, že dáta sú možno chránené pred útokmi typu Cold boot, no tieto SSD disky s čipom obsahujú oveľa vážnejšie slabiny.

Šifrovanie obišli rôznymi technikami

Výskum bol zameraný na populárne SSD disky, akými je Crucial MX100, Crucial MX200, Crucial MX300, Samsung 840 EVO, Samsung 850 EVO, Samsung T3 Portable a Samsung T5 Portable.

Disky Crucial MX 100, Crucial MX 200 a Samsung T3 Portable majú od výroby povolené rozhranie pre ladenie, programovanie a testovanie – takzvaný JTAG port. Počítačoví experti to využili a prostredníctvom JTAG portu preprogramovali disky. Výsledok bol taký, že po zadaní ľubovoľného hesla došlo k dešifrovaniu disku, respektíve dát.

Crucial MX300 rovnako obsahuje ladiaci JTAG port, no prístup k nemu je zakázaný. Výskumníci sa preto pokúsili upraviť originálny firmvér a nahrať do disku jeho upravenú verziu. Následne, po „zadaní“ prázdneho hesla bola autentifikácia opäť úspešná a súbory prístupné.

Podobne dopadli aj zvyšné modely, pri ktorých boli síce využité náročnejšie útočné techniky, no vďaka nim sa dal taktiež získať prístup k zašifrovaným dátam. Výskumníci navyše predpokladajú, že celkový počet zraniteľných modelov bude zrejme oveľa vyšší.

Detailné technické informácie sú zverejnené v oficiálnej správe.

BitLocker automaticky využije čip

Uvedené chyby najviac ohrozujú používateľov operačných systémov z dielne Microsoftu. Ak totiž nástroj BitLocker odhalí prítomnosť SSD disku so šifrovacím čipom, tak bude tento čip automaticky využitý. BitLocker v takomto prípade nedostatočne ochráni citlivé používateľské súbory.

Ak sa obávate o bezpečnosť svojich dát, tak môžete hardvérové šifrovanie manuálne deaktivovať.

Ako deaktivovať hardvérové šifrovanie:

  • V ponuke štart napíšte bez úvodzoviek „gpedit.msc“ a potvrďte
  • Nasledujte cestu: Konfigurácia počítača – Administrative Templates – Windows Components – BitLocker Drive Encryption – Operating System Drives
  • Vyhľadajte „Configure use of hardware-based encryption for operating system drives“
  • Zmeňte stav tohto parametru na „Disabled“

Deaktivovanie hardvérového šifrovania. fotogaléria / 2
Deaktivovanie hardvérového šifrovania. Zdroj: Ján Koliba

Upozorňujeme, že existujúce dáta zostanú na disku naďalej zašifrované prostredníctvom čipu. Pre dokonalú ochranu je nutné odstrániť všetky pôvodné (citlivé) dáta a nanovo ich skopírovať na disk.

Internet, respektíve Arpanet používali koncom 80. rokov najmä akademici. Napriek tomu sa Morrisov vírus dostal na titulky novín. Dokonca len pár dní pred americkými prezidentskými voľbami.
Čítajte aj Legendárny Morrisov červ má 30 rokov. Ochromil internet

V operačných systémoch macOS a Linux prebieha predvolené šifrovanie na softvérovej úrovni.

Opravených bolo len pár modelov

Dotknuté spoločnosti (Samsung a Crucial) boli o výskume vopred informované, aby mali dostatok času na opravenie odhalených nedostatkov. Crucial uvoľnil bezpečnostnú aktualizáciu pre modely MX100 a MX200, ktorú nájdete na tomto odkaze.

Samsung zverejnil záplaty iba pre svoje prenosné modely T1, T3 a T5. Používateľom neprenosných SSD diskov spoločnosť odporúča inštaláciu šifrovacieho softvéru. Bližšie informácie o aktualizácii firmvéru sa nachádzajú na tomto odkaze.

Zaujíma vás svet internetového a mobilného marketingu? Navštívte už 27. novembra konferenciu Digital Rulezz v Bratislave. Chýbať nebudú workshopy a zaujímaví spíkri z firiem, ako sú Google, Shazam či Waze. Spoluorganizátorom konferencie je aj Živé.sk.

Diskusia 3 Príspevkov