Dyski WD szyfrujące dane z błędem, który może skutkować wyciekiem danych

Szyfrowane sprzętowo dyski zewnętrzne firmy Western Digital mogą nie być tak bezpieczne, jak życzyliby sobie tego klienci. Osoby zainteresowane wykradzeniem z nich danych mają możliwość skopiowania plików bez znajomości hasła użytkownika.

Trzech badaczy zajmujących się bezpieczeństwem postanowiło sprawdzić zabezpieczenia dysków marki Western Digital. Modele My Passport i My Book korzystają z szyfrowania sprzętowego, które w teorii mają zabezpieczyć przechowywane na nich pliki przed dostępem osób trzecich.

Okazuje się, że w niektórych modelach dysków zewnętrznych marki WD są dziury, które pozwalają wykraść dane. Możliwość zdobycia dostępu do danych zależy od tego, jaki mikrochip został wykorzystany do ich produkcji.

Atakujący mogą uzyskać dostęp do danych wykonując ataki typu Brute Force. W niektórych przypadkach można też odszyfrować dane bez znajomości hasła. Pozwalają na to luki i funkcje przypominające backdoory.

Problem z szyfrowanymi dyskami zewnętrznymi WD

Problem z szyfrowanymi dyskami zewnętrznymi WD

W niektórych przypadkach szyfrowane odbywa się z użyciem chipa, który łączy interfejsy SATA i USB. W pozostałych przypadkach szyfrowane odbywa się na poziomie kontrolera SATA dysku HDD, a USB wykorzystywane jest wyłącznie do sprawdzenia hasła. Dyski WD korzystają z podzespołów takich firm jak JMicron Technology, Symwave, Initio i PLX Technology.

W przypadku takich dysków znaleziono różne luki, które pozwalają atakującym na wykorzystanie metody Brute Force do złamania hasła. Nie w każdym modelu będzie to jednak potrzebne, a dostęp typu backdoor do wybranych chipów USB pozwala uzyskać dostęp do danych bez łamania hasła.


Zobacz również