Nhiều ổ SSD mã hóa có thể bị giải mã mà không cần mật khẩu

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi sunny, 07/11/18, 10:11 AM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,836
    Đã được thích: 820
    Điểm thành tích:
    113
    Các nhà nghiên cứu tại đại học Redboud vừa phát hiện ra lỗ hổng trên một số ổ cứng thể rắn (SSD - Solid State Drive) có thể giải mã các phần cứng đã được mã hóa mà không cần mật khẩu.

    Carlo Meijer và Bernard van Gastel phát hiện ra rằng họ có thể chỉnh sửa firmware và dùng những công cụ debug để thay đổi mật khẩu xác thực của ổ đĩa. Họ đã thử nghiệm thành công trên các ổ MX100, MX200, và MX300 SSD của Crucial và 840 EVO, 850 EVO, T3 Portable, và T5 Portable của Samsung.

    Các nhà nghiên cứu cho biết họ có thể thực hiện kỹ thuật đảo ngược trên những ổ này, lập trình lại để xác thực mật khẩu dù nhập bất cứ thứ gì. “Về lý thuyết, biện pháp bảo mật bằng cách mã hóa phần cứng được cho là bằng hoặc tốt hơn phần mềm. Nhưng thực tế, chúng tôi thấy nhiều ổ có điểm yếu, cho phép phục hồi dữ liệu mà chẳng cần biết mật khẩu”.

    Phần mềm mã hóa BitLocker của Windows cũng tự động chuyển sang mã hóa của phần cứng nếu có nên nó cũng bị phá bằng cách tương tự. Meijer và van
    [​IMG]
    3 kỹ thuật dùng để bẻ khóa ổ SSD được mã hóa

    Trên MX100, MX200 của Crucial và 850 EVO, T3 Portable của Samsung, họ nối với giao diện debug JTAG của ổ và chỉnh sửa mật khẩu. Gõ mật khẩu nào cũng mở khóa ổ được.

    MX300 của Crucial cũng có ổ JTAG nhưng mặc định bị tắt. Thay vào đó họ flash ổ bằng firmware giả để xác thực bằng trường mật khẩu trống. Với những ổ còn lại, họ lấy lại khóa mã hóa dữ liệu (DEK - Data Encryption Key) bằng kỹ thuật cân bằng hao mòn (wear-leveling).

    “Giả sử DEK được lưu trữ mà không được bảo vệ, mật khẩu này do người dùng đặt, và thay mật khẩu đó bằng biến thể đã được mã hóa”. “Do cân bằng hao mòn, biến thể mới được lưu trữ ở đâu đó trong chip lưu trữ, địa chỉ cũ được coi là không sử dụng. Nếu không bị ghi đè bởi các hoạt động khác thìbiến thể không được bảo vệ của DEK có thể lấy lại được”.

    Crucial và Samsung đã được thông báo, Crucial đã tung bản vá cho các firmware trên ổ bị lỗi, còn Samsung đã cập nhật các ổ T3 và T5 Portable. Với các ổ EVO, họ khuyến khích người dùng dùng phần mềm mã hóa.
    Theo: VnReview
     

    Các file đính kèm:

    • SSD.jpg
      SSD.jpg
      Kích thước:
      28.1 KB
      Đọc:
      103
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan