Hacker angebliche Beschreibung
In diesem Jahr haben wir viel Aktivismus in Bezug auf Benutzerdaten und Datenschutz gesehen. Das Facebook-Fiasko ereignete sich auch zusammen mit Tonnen von Malware und Zero-Day-Angriffen, die einen sehr großen Einfluss auf den globalen Bereich der Cybersicherheit hatten. Dies zeigt, wie anfällig Daten sind und wie schädlich sie sein können, wenn sie in die falschen Hände geraten.
Eine der häufigsten Möglichkeiten zum Schutz personenbezogener Daten ist die Verwendung verschlüsselter Speichergeräte. Aber Forscher Carlo Meijer und Bernard van Gastel von Radboud Die Universität konnte Schwachstellen bei der Verschlüsselung von SSDs finden, die von Herstellern bereitgestellt wurden. Sie wurden auf Schwachstellen in den Solid State Drives Crucial MX100, MX200 und MX300 getestet. Für Samsung verwendeten sie die Solid State Drives EVO 840, EVO 850, T3 und T4.
Sicherheitslücken in getesteten Laufwerken Quelle - TheHackerNews
Die obige Tabelle zeigt die getesteten Schwachstellen, die Häkchen zeigen das getestete getestete Laufwerk, aber das Kreuz impliziert eine Schwachstelle. Der Angreifer kann auch die JTAG-Debugging-Schnittstelle verwenden, um die Kennwortüberprüfungsroutine im RAM zu ändern und die Entschlüsselung zu umgehen. Laufwerke mit deaktivierten JTAG-Ports sind zwar nicht anfällig, wie im Fall des Crucial MX300.
Beide Samsung EVO-Laufwerke weisen Schwachstellen in der ATA-Sicherheit auf. Der EVO 840 weist jedoch eine zusätzliche Schwachstelle in der Verschleißausgleichsfunktion auf. Durch die ATA-Sicherheit wird das Laufwerk schneller, da es vom Controller verschlüsselt wird. Gesperrte Daten können jedoch mit einer kompromittierten Firmware entsperrt werden.
Wear Leveling kann hilfreich sein
Die Verschleißnivellierung verlängert die Lebensdauer einer SSD. Flash-Controller von Laufwerken verwenden einen Algorithmus, um zu bestimmen, in welchen Blockdaten gespeichert werden soll. Dadurch wird der Verschleiß bestimmter Blöcke auf der SSD verringert. Wie bei jedem Laufwerk werden Daten jedoch erst dann vollständig gelöscht, wenn sie überschrieben wurden. Daher kann die ungeschützte Variante des DEK (Festplattenverschlüsselungsschlüssel) weiterhin abgerufen werden.
Sowohl Samsung als auch Crucial wurden benachrichtigt, bevor die Forscher ihre Ergebnisse an die Öffentlichkeit brachten. Crucial hat ein Firmware-Update veröffentlicht, um diese Probleme zu beheben. Sogar Samsung hat Updates für seine tragbaren T4- und T5-SSDs veröffentlicht. Für die EVO-Laufwerke wurde jedoch die Samsung-eigene Software-Verschlüsselungs-App empfohlen.
Das BitLocker-Problem
Die Verschlüsselung auf Hardwareebene war noch nie sehr zuverlässig. Insbesondere diejenigen, die von Herstellern stammen, da einige von ihnen absichtliche Hintertüren für die Datenwiederherstellung hinterlassen. Die Verschlüsselung auf Softwareebene ist weitaus zuverlässiger, insbesondere bei den Unternehmen für freie Software, deren Quellcodes öffentlich sind.
BitLocker ist eine von Windows angebotene Verschlüsselungssoftware für die gesamte Festplatte. Obwohl die Forscher zeigen, dass es sehr unzuverlässig ist. Standardmäßig wird die auf den Laufwerken vorhandene Hardwareverschlüsselung verwendet, sodass die Sicherheitsanfälligkeiten bestehen bleiben. Die Forscher sagen: „ BitLocker, die in Microsoft Windows integrierte Verschlüsselungssoftware, kann diese Art der Umstellung auf Hardwareverschlüsselung vornehmen, bietet den betroffenen Festplatten in diesen Fällen jedoch keinen wirksamen Schutz. Die in andere Betriebssysteme (wie MacOS, iOS, Android und Linux) integrierte Softwareverschlüsselung scheint davon nicht betroffen zu sein, wenn dieser Wechsel nicht durchgeführt wird. ”Dies kann behoben werden, indem die Softwareverschlüsselung auf BitLocker erzwungen wird.
Sie können den Quellartikel und detaillierte Recherchen lesen Hier .
