forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость, предоставляющая доступ к данным на самошифруемых..."
Отправлено opennews, 06-Ноя-18 13:53

Группа исследователей из Университета Неймегена (Нидерланды) в ходе проведения обратного инжиниринга прошивок некоторых моделей  самошифруемых (https://ru.wikipedia.org/wiki/%D0%A1%D0%... SSD-накопителей выявила (https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf) фундаментальную недоработку, позволяющую получить доступ к зашифрованным данным. Пользователям рекомендовано не доверять встроенным в SSD-накопители аппаратным механизмам шифрования, а использовать полностью программные реализации, такие как VeraCrypt.
Суть проблемы в некорректной организации шифрования, позволяющей расшифровать данные без знания заданного пользователем пароля.  Оказалось, что реализуемые в накопителях схемы шифрования не соответствуют стандарту TCG Opal (https://trustedcomputinggroup.org/resource/storage-work-grou... и задаваемый пользователем пароль никак не используется для генерации или защиты DEK-ключа (Data Encryption Key), непосредственного применяемого для шифрования. Несмотря на то, что задаваемый пользователем пароль позиционируется как пароль для шифрования, прошивка накопителя использует его лишь для авторизации доступа. Даже если для разных разделов пользователем заданы разные пароли, фактически для шифрования на уровне прошивки применяется один общий DEK-ключ.
Для защиты основного ключа шифрования на деле используется мастер-пароль, который предопределён в прошивке и доступен для извлечения. Более того, в некоторых изученных устройствах мастер-пароль представляет собой просто пустую строку (32 нулевых байта).
Подключившись к отладочному порту при помощи программатора можно через изменение специального флага в прошивке, извлечение DEK-ключа или модификации прошивки для отключения процедуры проверки пароля  получить доступ к зашифрованным данным без знания пароля, заданного пользователем.

Наличие проблемы подтверждено в накопителях  Samsung T3, T5, 840 EVO и 850 EVO, а также в накопителях Crucial (Micron) MX100, MX200 и MX300. Возможно проблеме подвержены и другие модели, так как анализ ограничился лишь имеющимися у исследователей устройствами. Производители Samsung и Crucial были уведомлены о проблеме в апреле и уже успели выпустить обновления прошивок для проблемных SSD-накопителей.
URL: https://medium.com/asecuritysite-when-bob-met-alice/doh-what...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49565

Исходное сообщение
"Уязвимость, предоставляющая доступ к данным на самошифруемых..." Отправлено opennews, 06-Ноя-18 13:53
Группа исследователей из Университета Неймегена (Нидерланды) в ходе проведения обратного инжиниринга прошивок некоторых моделей самошифруемых (https://ru.wikipedia.org/wiki/%D0%A1%D0%... SSD-накопителей выявила (https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf) фундаментальную недоработку, позволяющую получить доступ к зашифрованным данным. Пользователям рекомендовано не доверять встроенным в SSD-накопители аппаратным механизмам шифрования, а использовать полностью программные реализации, такие как VeraCrypt. Суть проблемы в некорректной организации шифрования, позволяющей расшифровать данные без знания заданного пользователем пароля. Оказалось, что реализуемые в накопителях схемы шифрования не соответствуют стандарту TCG Opal (https://trustedcomputinggroup.org/resource/storage-work-grou... и задаваемый пользователем пароль никак не используется для генерации или защиты DEK-ключа (Data Encryption Key), непосредственного применяемого для шифрования. Несмотря на то, что задаваемый пользователем пароль позиционируется как пароль для шифрования, прошивка накопителя использует его лишь для авторизации доступа. Даже если для разных разделов пользователем заданы разные пароли, фактически для шифрования на уровне прошивки применяется один общий DEK-ключ. Для защиты основного ключа шифрования на деле используется мастер-пароль, который предопределён в прошивке и доступен для извлечения. Более того, в некоторых изученных устройствах мастер-пароль представляет собой просто пустую строку (32 нулевых байта). Подключившись к отладочному порту при помощи программатора можно через изменение специального флага в прошивке, извлечение DEK-ключа или модификации прошивки для отключения процедуры проверки пароля получить доступ к зашифрованным данным без знания пароля, заданного пользователем. Наличие проблемы подтверждено в накопителях Samsung T3, T5, 840 EVO и 850 EVO, а также в накопителях Crucial (Micron) MX100, MX200 и MX300. Возможно проблеме подвержены и другие модели, так как анализ ограничился лишь имеющимися у исследователей устройствами. Производители Samsung и Crucial были уведомлены о проблеме в апреле и уже успели выпустить обновления прошивок для проблемных SSD-накопителей. URL: https://medium.com/asecuritysite-when-bob-met-alice/doh-what... Новость: https://www.opennet.ru/opennews/art.shtml?num=49565

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа исследователей из Университета Неймегена (Нидерланды) в ходе проведения обратного 
> инжиниринга прошивок некоторых моделей  самошифруемых (https://ru.wikipedia.org/wiki/%D0%A1%D0%B0%D0%BC%D0%BE%D1%88%D0%B8%D1%84%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%B4%D0%B8%D1%81%D0%BA) 
> SSD-накопителей выявила (https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf) 
> фундаментальную недоработку, позволяющую получить доступ к зашифрованным данным. Пользователям 
> рекомендовано не доверять встроенным в SSD-накопители аппаратным механизмам шифрования, 
> а использовать полностью программные реализации, такие как VeraCrypt.

> Суть проблемы в некорректной организации шифрования, позволяющей расшифровать данные 
> без знания заданного пользователем пароля.  Оказалось, что реализуемые в накопителях 
> схемы шифрования не соответствуют стандарту TCG Opal (https://trustedcomputinggroup.org/resource/storage-work-group-storage-security-subsystem-class-opal/) 
> и задаваемый пользователем пароль никак не используется для генерации или защиты 
> DEK-ключа (Data Encryption Key), непосредственного применяемого для шифрования. Несмотря 
> на то, что задаваемый пользователем пароль позиционируется как пароль для шифрования, 
> прошивка накопителя использует его лишь для авторизации доступа. Даже если для 
> разных разделов пользователем заданы разные пароли, фактически для шифрования на уровне 
> прошивки применяется один общий DEK-ключ.

> Для защиты основного ключа шифрования на деле используется мастер-пароль, который предопределён 
> в прошивке и доступен для извлечения. Более того, в некоторых изученных 
> устройствах мастер-пароль представляет собой просто пустую строку (32 нулевых байта). 
 
> Подключившись к отладочному порту при помощи программатора можно через изменение специального 
> флага в прошивке, извлечение DEK-ключа или модификации прошивки для отключения процедуры 
> проверки пароля  получить доступ к зашифрованным данным без знания пароля, 
> заданного пользователем.

> Наличие проблемы подтверждено в накопителях  Samsung T3, T5, 840 EVO и 
> 850 EVO, а также в накопителях Crucial (Micron) MX100, MX200 и 
> MX300. Возможно проблеме подвержены и другие модели, так как анализ ограничился 
> лишь имеющимися у исследователей устройствами. Производители Samsung и Crucial были уведомлены 
> о проблеме в апреле и уже успели выпустить обновления прошивок для 
> проблемных SSD-накопителей.

> URL: https://medium.com/asecuritysite-when-bob-met-alice/doh-what-my-encrypted-drive-can-be-unlocked-by-anyone-a495f6653581 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49565

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру