Dyski WD szyfrujące dane z błędem, który może skutkować wyciekiem danych

Szyfrowane sprzętowo dyski zewnętrzne firmy Western Digital mogą nie być tak bezpieczne, jak życzyliby sobie tego klienci. Osoby zainteresowane wykradzeniem z nich danych mają możliwość skopiowania plików bez znajomości hasła użytkownika.

Trzech badaczy zajmujących się bezpieczeństwem postanowiło sprawdzić zabezpieczenia dysków marki Western Digital. Modele My Passport i My Book korzystają z szyfrowania sprzętowego, które w teorii mają zabezpieczyć przechowywane na nich pliki przed dostępem osób trzecich.

Okazuje się, że w niektórych modelach dysków zewnętrznych marki WD są dziury, które pozwalają wykraść dane. Możliwość zdobycia dostępu do danych zależy od tego, jaki mikrochip został wykorzystany do ich produkcji.

Zobacz również:

  • Najlepsze dyski przenośne 2021 [Ranking]
  • Dyski SSD wyprzedziły HDD w ilości sprzedaży, ale...

Atakujący mogą uzyskać dostęp do danych wykonując ataki typu Brute Force. W niektórych przypadkach można też odszyfrować dane bez znajomości hasła. Pozwalają na to luki i funkcje przypominające backdoory.

Dyski WD szyfrujące dane z błędem, który może skutkować wyciekiem danych

Problem z szyfrowanymi dyskami zewnętrznymi WD

W niektórych przypadkach szyfrowane odbywa się z użyciem chipa, który łączy interfejsy SATA i USB. W pozostałych przypadkach szyfrowane odbywa się na poziomie kontrolera SATA dysku HDD, a USB wykorzystywane jest wyłącznie do sprawdzenia hasła. Dyski WD korzystają z podzespołów takich firm jak JMicron Technology, Symwave, Initio i PLX Technology.

W przypadku takich dysków znaleziono różne luki, które pozwalają atakującym na wykorzystanie metody Brute Force do złamania hasła. Nie w każdym modelu będzie to jednak potrzebne, a dostęp typu backdoor do wybranych chipów USB pozwala uzyskać dostęp do danych bez łamania hasła.