Főoldal » Bejegyzések » Komoly sérülékenységet találtak az SSD meghajtóknál!

Komoly sérülékenységet találtak az SSD meghajtóknál!

Egy nemrégiben megjelent tanulmány szerint az SSD meghajtóknál elég könnyedén visszatudjuk állítani az adatainkat. Ideje újra átgondolni a titkosítási módszereket?

Az SSD meghajtók sokkal komolyabb rendszerrel vannak ellátva, mint mozgóalkatrészes társuk. Az SSD-k működése összetettebb, hiszen itt egylapkás rendszerek, firmware-ek dolgoznak összhangban az adatok tárolásán. Ezeknek a fő feladata, hogy megmondják a kontroller-nek, hogy a felhasználói adatok fizikálisan hol vannak tárolva az adott NAND flash chip tömbön belül. A The Radboud University kiberbiztonsági szakértői arra jutottak, hogy minél bonyolultabb egy SSD-firmware, annál nagyobb a biztonsági kockázat.

hdd, ssd, flash, titkosítás, adat, feltörhető, AES, samsung, crucial, sérülékeny, adatvédelem, hardware, software, firmware

Carlo Meijer és Bernard van Gastel közzétette eredményeit, mely szerint a modern SSD-kbe épített natív adattitkosítást könnyedén fel lehet törni. Ennek következményeként egyszerűen visszanyerhetőek a védett adatok. Az olyan technológiák, mint például a TCG Opal így teljesen értelmét veszti.

NAND chip, flash, ssd, hdd, merevlemez, titkosítás, adatvédelem

A flashmeghatjók többségénél az adattikosítás hardveresen történik olyan közkedvelt kódolásokat alkalmazva, mint például az AES. Továbbá, a tanulmányban megvizsgálták a Crucial és Samsung márkák legnépszerűbb  (840/850 Evo, T3, T5, MX100, MX200 és MX300) modelleit. Kiderült, hogy JTAG interfészen keresztül manipulálható a firmware, oly módon, hogy a legtöbb flashmeghajtónál ignorálható volt a titkosítás. Jelszó és kulcs nélkül, mindenféle akadály nélkül el tudták érni a rajta lévő adatokat. Az eredmény rávilágít arra, hogy a probléma forrása strukturális jellegű.

hdd, ssd, flash, titkosítás, adat, feltörhető, AES, samsung, crucial, sérülékeny, adatvédelem, hardware, software, firmware

A tanulmány megjelenése óta a Crucial már kijavította a hibát, valamint a Samsung közzétett egy online közleményt. A koreai cég arra kéri felhasználóit, hogy azonnal váltsanak szoftveres titkosítási módokra.

Reklám