ΑρχικήsecurityΤο Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

ssdΗ μη επαρκής ασφάλεια των υπολογιστών, μπορεί μερικές φορές να έχει άσχημα αποτελέσματα, όπως ανακάλυψαν ερευνητές από την Ολλανδία. Διαπίστωσαν αρχικά ότι υπάρχουν τρωτά σημεία στην ενσωματωμένη κρυπτογράφηση αρκετών μοντέλων SSD από τις Samsung και Crucial, που τους επέτρεψαν να έχουν πρόσβαση στα δεδομένα χωρίς κωδικό πρόσβασης. Στη συνέχεια, τα πράγματα έγιναν ακόμα χειρότερα, καθώς διαπίστωσαν ότι το Windows 10 Bitlocker έχει προεπιλεγμένη κρυπτογράφηση SSD, όταν αυτή είναι διαθέσιμη. Αυτό σημαίνει ότι αν είχατε κάποιον από αυτούς τους SSD και χρησιμοποιούσατε το Bitlocker, οι επιτιθέμενοι με πρόσβαση στον υπολογιστή σας, θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση και στα αρχεία σας.

Οι δίσκοι που επηρεάζονται από τα προβλήματα είναι οι Crucial MX100, MX200 και MX300, καθώς και οι φορητοί SSD T3 και T5 της Samsung και οι 840 EVO και 850 EV internal SATA SSDs. Για να αποκτήσουν πρόσβαση, οι ερευνητές ανέστρεψαν αρχικά το firmware τους και βρήκαν αυτό που αποκαλούν «πρότυπο κρίσιμων ζητημάτων». Ένας δίσκος θα μπορούσε να ξεκλειδωθεί με σχεδόν “οποιοδήποτε κωδικό πρόσβασης”, ανέφεραν οι ερευνητές, καθώς το σύστημα επικύρωσης δεν λειτούργησε. Χρησιμοποίησαν επίσης μία κενή σειρά ως κωδικό πρόσβασης, που σημαίνει ότι θα μπορούσατε να την αποκρυπτογραφήσετε απλά πατώντας το πλήκτρο “Enter”.

Το πρόβλημα είναι σοβαρό και η Microsoft το έκανε ακόμα χειρότερο. Το Bitlocker, το οποίο σας επιτρέπει να κρυπτογραφήσετε τα αρχεία σας στα Windows 10, έχει προεπιλεγμένη την ενσωματωμένη κρυπτογράφηση του δίσκου και όχι το δικό του σύστημα. Αυτό σημαίνει ότι εάν αποφασίσατε να χρησιμοποιήσετε το Bitlocker για επιπλέον ασφάλεια και κατέχετε έναν από τους προαναφερθέντες δίσκους,  έχετε στην ουσία μηδενική προστασία.

Οι ερευνητές πιστεύουν ότι η Microsoft θα έπρεπε να είναι περισσότερο προσεκτική, καθώς οι αναφορές για τα κακά συστήματα κρυπτογράφησης σκληρού δίσκου κυκλοφορούν εδώ και χρόνια.

Οι Ολλανδοί ερευνητές έκαναν επίσης έκλυση στους κατασκευαστές drive να χρησιμοποιούν συστήματα κρυπτογράφησης open source, όπως το VeraCrypt, που είναι πολύ αποτελεσματικά. Επιπλέον, οι σύγχρονες CPU προγραμματίζονται ώστε να αποκωδικοποιούν την τυπική κρυπτογράφηση AES-NI, οπότε δεν υπάρχει κανένα πλεονέκτημα από άποψη ταχύτητας στη χρήση ενός συστήματος SSD.

Οι ερευνητές έδωσαν στους κατασκευαστές ένα περιθώριο έξι μηνών και οι δυο τους έχουν εκδώσει διορθώσεις λογισμικού για την ενημέρωση των αναφερθέντων σφαλμάτων, όπου είναι δυνατόν. Η Samsung έχει συμβουλεύσει τους χρήστες να εγκαταστήσουν λογισμικό κρυπτογράφησης τρίτων, παρά το δικό της firmware ή το Bitlocker. Οι ερευνητές ζητούν επίσης από τους οργανισμούς και τους καταναλωτές που χρησιμοποίησαν το Bitlocker ή την κρυπτογράφηση SSD να λάβουν τα κατάλληλα μέτρα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS