V zabezpečení šifrovaných pevných diskov Western Digital sa našli chyby

Bezpečnosť
0

Podľa nového výskumu sú šifrovacie systémy používané v prenosných pevných diskoch Western Digital zraniteľné. Tvrdí to trojica bezpečnostných expertov Gunnar Alendal, Christian Kison a hacker s prezývkou modg. Tí vyskúšali šesť modelov zo série WD My Passport a v ich softvéri objavili chyby.

Pi niektorých modeloch možno prelomiť šifrovací kľúč triviálne metódou brute force. Ak sa teda disk dostane do nepovolaných rúk, jeho dešifrovanie je hračka. V niektorých modeloch zasa možno ľahko zmeniť firmvér či obslužný softvér spúšťaný na HDD. To umožňuje útoky metódou Bad USB. Pri nej hacker útočí na radič USB na základnej doske, ktorý má na starosti komunikáciu medzi zariadením USB a počítačom. Malvér sa správa ako ovládací softvér radiča USB a súčasné antivírusy ani firewally ho nezastavia.

Zraniteľné sú disky s radičom JMicron JMS569, ktorý obsahujú novšie produkty My Passport, ako aj s radičom Symwave 6316. Treba však zdôrazniť, že nedostatky sú v softvéri WD, ktorý beží na týchto radičoch, a nie v samotných čipoch.

Bezpečnostní experti teraz komunikujú so spoločnosťou Western Digital o svojich zisteniach. Zatiaľ nie je isté, či sa zraniteľnosť týka iba tohto výrobcu alebo aj ďalších.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať