Hackers vermeende beschrijving
Dit jaar hebben we veel activisme gezien op het gebied van gebruikersgegevens en privacy. Het Facebook-fiasco vond ook plaats samen met tonnen malware en zero-day-aanvallen, die een zeer grote impact hadden op de wereldwijde cyberbeveiligingsruimte. Dit laat zien hoe kwetsbaar gegevens zijn en hoe schadelijk ze kunnen zijn als ze in verkeerde handen vallen.
Een van de meest gebruikelijke manieren om persoonlijke gegevens te beschermen, is het gebruik van gecodeerde opslagapparaten. Maar onderzoekers Carlo Meijer en Bernard van Gastel van Radboud De universiteit heeft kwetsbaarheden gevonden in de versleuteling van SSD's die door fabrikanten worden geleverd. Ze hebben getest op kwetsbaarheden in de Crucial MX100, MX200 en MX300 Solid State Drives. Voor Samsung gebruikten ze de EVO 840, EVO 850, T3 en T4 Solid State Drives.
Kwetsbaarheden in geteste schijven Bron - TheHackerNews
De bovenstaande tabel toont de geteste kwetsbaarheden, de vinkjes geven aan dat de geteste schijf is geslaagd, maar het kruis impliceert een kwetsbaarheid. De aanvaller kan ook de JTAG-foutopsporingsinterface gebruiken om de wachtwoordvalidatieroutine in RAM te wijzigen en de decodering te omzeilen. Hoewel schijven met uitgeschakelde JTAG-poorten niet kwetsbaar zijn, zoals in het geval van de Crucial MX300.
Beide Samsung EVO-schijven vertonen kwetsbaarheden in ATA-beveiliging. Maar de EVO 840 vertoont extra kwetsbaarheid in de slijtage-egalisatiefunctie. ATA-beveiliging maakt de schijf sneller omdat deze wordt gecodeerd door de controller, maar vergrendelde gegevens kunnen worden ontgrendeld met gecompromitteerde firmware.
Wear Leveling kan nuttig zijn
Slijtage-egalisatie wordt gebruikt om de levensduur van een SSD te verlengen. Flash-controllers van schijven gebruiken een algoritme om te bepalen in welke blokgegevens moeten worden opgeslagen, dit vermindert slijtage aan specifieke blokken op de SSD. Maar zoals bij elke schijf worden gegevens niet volledig gewist totdat ze worden overschreven, dus de onbeschermde variant van de DEK (schijfversleutelingssleutel) kan nog steeds worden opgehaald.
Zowel Samsung als Crucial werden op de hoogte gebracht voordat de onderzoekers hun bevindingen openbaar maakten. Crucial heeft een firmware-update uitgebracht om deze problemen op te lossen. Zelfs Samsung pushte updates in hun draagbare T4- en T5-SSD's, maar voor de EVO-schijven raadden ze Samsungs eigen Software-encryptie-app aan.
Het BitLocker-probleem
Versleuteling op hardwareniveau is nooit erg betrouwbaar geweest. Vooral degenen die van fabrikanten komen, omdat sommige opzettelijke achterdeurtjes achterlaten voor gegevensherstel. Versleuteling op softwareniveau is veel betrouwbaarder, vooral van de gratis softwarebedrijven waarvan de broncodes openbaar zijn.
Over software gesproken, BitLocker is een coderingssoftware op volledige schijf die wordt aangeboden door Windows. Hoewel de onderzoekers laten zien dat het erg onbetrouwbaar is. Het maakt standaard gebruik van de hardwareversleuteling die standaard op de schijven aanwezig is, waardoor de kwetsbaarheden blijven bestaan. De onderzoekers stellen ' BitLocker, de versleutelingssoftware die in Microsoft Windows is ingebouwd, kan dit soort overschakeling naar hardwareversleuteling maken, maar biedt de betrokken schijven in deze gevallen geen effectieve bescherming. Softwareversleuteling die is ingebouwd in andere besturingssystemen (zoals macOS, iOS, Android en Linux) lijkt niet te worden beïnvloed als deze omschakeling niet wordt uitgevoerd. ”Dit kan worden opgelost door softwareversleuteling op BitLocker af te dwingen.
U kunt het bronartikel en gedetailleerd onderzoek lezen hier .
