Hirdetés

Nincsenek biztonságban a WD titkosított külső merevlemezein tárolt adatok?

Hirdetés

A hordozható HDD-k általánosságban véve igen széles körben elterjedtek, és nagy előnyük, hogy egyes modellek titkosítást is kínálnak, így ezeken privát dolgaink vagy más bizalmas információk is relatíve biztonságosan szállíthatóak, azaz eltulajdonítás, elvesztés következtében sem kerülnek ezek napvilágra, illetéktelenek kezébe. Persze mindez igaz akkor, ha nincsenek kiskapuk, hátsó bejáratok, biztonsági rések. A titkosítást korábban harmadik féltől származó programokkal – szoftveres úton – oldották meg, a SED (Self-Encryting Drive) azaz a hardveres titkosítást használó meghajtók felbukkanásával azonban egyszerűsödött a felhasználók dolga.

A WD számos hordozható, öntitkosítással működő külső merevlemezt dobott piacra az elmúlt években a My Book és My Passport sorozatban, ám egy frissen publikált tanulmány szerint biztonság terén ezek igen sok kívánni valót hagynak maguk után függetlenül attól, hogy USB 2.0-s, USB 3.0-s, vagy éppen FireWire, netán Thunderbolt kapcsolatot használnak. Sőt tulajdonképpen ez is oka annak, hogy a biztonsági rések annyira változatosak, ugyanis a különféle vezérlőktől függően implementálták a titkosítást is (ezek között van amelyik hardveres AES-re sem képes). A tanulmány ezekre is részletesen kitér, illetve beszámol a lehetséges gyenge pontokról is, amelyekért minden esetben a mikrokontrollerben futó szoftver a felelős. Ezek a problémák a titkosítókulcs generálás módjától kezdve a hash tárolási helyén át az USB hídvezérlőkben rejlő autentikációs problémákig, sőt egészen a nem biztonságos firmware-frissítési procedúráig húzódnak.

A probléma súlyát kiválóan jelzi, hogy a meghajtók tartalmához a jelszó hiányában bizonyos esetekben komolyabb "hacker múlt" nélkül is hozzá lehet férni anélkül, hogy a jelszót egyáltalán vissza kéne fejteni, sőt néha a hosszadalmas brute force törésre sincs szükség - vagy ha mégis, akkor az offline megtehető. A WD egyelőre nem reagált a tanulmányban felmerült biztonsági problémákra.

Hirdetés

Azóta történt

Előzmények

Hirdetés