Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
 
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Odkryto krytyczne luki w dyskach SSD Samsung i Crucial

Bogdan Stech | 06-11-2018 18:00 |

Odkryto krytyczne luki w dyskach SSD Samsung i CrucialZajmujący się cybebezpieczeństwem naukowcy z Uniwersytetu Radboud w Holandii ogłosili, że znaleźli krytyczne luki w szyfrowaniu na nośnikach SSD firmy Samsung i Crucial. Luki w zabezpieczeniach umożliwiają osobie atakującej uzyskanie dostępu do wszystkich danych, bez konieczności posiadania hasła. Sprawa dotyczy popularnych modeli, które są obecnie szeroko dostępne w sklepach. Praca naukowców wskazuje, że problemy nie są przypadkowe i jednostkowe, lecz strukturalne i dotyczą zapewne wielu SSD. Holendrzy zalecają użycie bezpłatnego i otwartego pakietu szyfrującego VeraCrypt lub ewentualnie na komputerach z systemem Windows programu o nazwie BitLocker.

W wielu przypadkach możliwe było odzyskanie zawartości dysku bez znajomości jakiegokolwiek hasła lub klucza

Odkryto krytyczne luki w dyskach SSD Samsung i Crucial [4]

Luki wykryte przez naukowców istnieją w mechanizmie szyfrowania kilku rodzajów dysków półprzewodnikowych. W raporcie padają informacje o dwóch głównych producentach urządzeń pamięci masowej - Samsung i Crucial. Luki występują zarówno w urządzeniach pamięci wewnętrznej (w laptopach, tabletach i komputerach), jak i w zewnętrznych urządzeniach pamięci podłączonych za pomocą kabla USB. Uniwersytet podaje dokładną listę SSD, które zostały przetestowane i wykryto w nich lukę: Crucial (Micron) - wewnętrzne dyski MX100, MX200 i MX300, zewnętrzne dyski USB T3 i T5 Samsung oraz wewnętrzne dyski Samsung 840 EVO i 850 EVO. Wszystkie testowane nośniki obsługują TCG Opal i ze względu na niewłaściwą implementację właśnie tego standardu, dane na nich nie są odpowiednio zabezpieczone.

Test dysków SSD Crucial BX500 - Tańsza wersja Crucial MX500

Odkryto krytyczne luki w dyskach SSD Samsung i Crucial [2]

Naukowcy zidentyfikowali i pokonali zabezpieczenia wykorzystując informacje publiczne i wydając około 100 euro na potrzebne urządzenia. W wielu przypadkach możliwe było odzyskanie zawartości dysku bez znajomości jakiegokolwiek hasła lub klucza, tym samym całkowicie pomijając szyfrowanie. Naukowcy połączyli się też fizycznie z nośnikami i za pomocą interfejsu JTAG, będąc w stanie modyfikować i programować SSD. Tam gdzie nie było to możliwe zwyczajnie wgrywali do dysków fałszywy firmware. W swoim raporcie wskazali kilka problemów z bezpieczeństwem występujących na niektórych dyskach SSD. Wśród nich jest brak jakiegokolwiek połączenia kryptograficznego między hasłem użytkownika a kluczem szyfrowania dysku Data Encryption Key (DEK). Inny problem dotyczył systemu zapisywania informacji na nośniku. By równomiernie zapisywać dane na dysku dopuszczał on kopiowanie z miejsca na miejsce informacji o kluczu. Gdy zawiodły prostsze metody badacze modyfikowali system nośnika w taki sposób, że hasło szyfrowania dysków było pustym ciągiem znaków,

Test dysku Toshiba OCZ RC100 - Bardzo mały SSD PCI-E NVMe

Odkryto krytyczne luki w dyskach SSD Samsung i Crucial [3]

Bernard van Gastel, naukowiec z Uniwersytetu Radboud w Holandii powiedział, że "producenci zostali poinformowani o problemie sześć miesięcy temu, zgodnie z powszechnymi praktykami, a wyniki są upubliczniane dzisiaj, aby użytkownicy odpowiednich dysków SSD mogli właściwie chronić swoje dane". Carlo Meijer z uniwersyteckiego zespołu dodaje: "Ten problem wymaga działania, szczególnie w firmach i organizacjach przechowujących na tych urządzeniach wrażliwe dane, a także przez niektórych konsumentów". W związku ze sprawą Samsung wydał oświadczenie dla swoich klientów: "W związku z niedawnym raportowaniem o potencjalnym naruszeniu samoszyfrujących dysków SSD w przypadku fizycznego posiadania specjalisty i określonych ustawień technicznych, firma Samsung oferuje następujące opcje dodatkowej ochrony dla naszych cenionych konsumentów. Dla niemobilnych dysków SSD: Zalecamy zainstalowanie oprogramowania szyfrującego (bezpłatne dostępne online) zgodnego z Twoim systemem. Dla przenośnych dysków SSD: Zalecamy aktualizację oprogramowania na Twoim urządzeniu. Aktualizacja oprogramowania układowego może być aktualizowana za pomocą Portable SSD Activation Software. W przypadku produktów T5 i T3 należy najpierw ponownie zainstalować oprogramowanie do aktywacji przenośnego dysku SSD (wersja 1.6.2)"

Źródło: Uniwersytet Radboud, Samsung
3
Zgłoś błąd
Liczba komentarzy: 22

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.