西數(shù)移動(dòng)硬盤(pán)加密系統(tǒng)存在嚴(yán)重漏洞:可輕松破解

責(zé)任編輯:editor005

作者:Venvoo

2015-10-25 19:03:48

摘自:安全牛

論文中提到:“攻擊者可以重建該生成器產(chǎn)生的任何數(shù)據(jù)加密密鑰,最壞情況下的復(fù)雜度也不會(huì)超過(guò)240。使用Symwave 6316控制器的移動(dòng)硬盤(pán)將加密密鑰存儲(chǔ)在硬盤(pán)上,并使用固件中硬編碼的AES256密鑰進(jìn)行加密,恢復(fù)數(shù)據(jù)不用費(fèi)吹灰之力。

最新的研究結(jié)果顯示,西部數(shù)據(jù)的移動(dòng)硬盤(pán)數(shù)據(jù)加密系統(tǒng)完全沒(méi)有效果。

西數(shù)的My Passport系列移動(dòng)硬盤(pán)會(huì)在寫(xiě)入數(shù)據(jù)時(shí)自動(dòng)加密,讀出數(shù)據(jù)時(shí)自動(dòng)解密,過(guò)程使用256位AES,還可以使用密碼進(jìn)行保護(hù)。

貢納·奧倫達(dá)、克里斯蒂安·基森和化名為modg的三位信息安全從業(yè)人員測(cè)試了西數(shù)My Passport系列里的六款產(chǎn)品,并在軟件設(shè)計(jì)中發(fā)現(xiàn)了錯(cuò)誤。

例如,對(duì)于幾款產(chǎn)品而言,硬盤(pán)的加密密鑰可以被暴力破解輕松拿下,如果有人偷走了硬盤(pán),這可能是個(gè)壞消息:解密數(shù)據(jù)就是小菜一碟。另有幾款產(chǎn)品的設(shè)備固件可以被輕松篡改,這使得攻擊者可以悄悄地入侵硬盤(pán)及其文件系統(tǒng)。

三位研究人員在論文中稱(chēng):“我們開(kāi)發(fā)了幾種不同的攻擊方式,可以從這些受密碼保護(hù)的加密硬盤(pán)中恢復(fù)數(shù)據(jù)。”

“此外,我們還發(fā)現(xiàn)了其它安全威脅,比如篡改固件和運(yùn)行在用戶PC上的on-board軟件,這可能被Evil Maid攻擊和badUSB攻擊所利用,竊取用戶登錄憑據(jù)、傳播惡意代碼。”

My Passport系列使用JMicron JMS538S微控制器,它內(nèi)裝一個(gè)偽隨機(jī)數(shù)生成器,但從密碼學(xué)上講是不安全的,它的周期序列中只有255個(gè)32位數(shù)。該生成器被用于創(chuàng)建數(shù)據(jù)加密密鑰,驅(qū)動(dòng)固件已經(jīng)泄露了關(guān)于隨機(jī)數(shù)發(fā)生器足夠多的狀態(tài)信息,足以重建其生成的密鑰。

論文中提到:“攻擊者可以重建該生成器產(chǎn)生的任何數(shù)據(jù)加密密鑰,最壞情況下的復(fù)雜度也不會(huì)超過(guò)240。”

“在數(shù)據(jù)加密秘鑰被恢復(fù)后,攻擊者可以讀取并解密任何原始磁盤(pán)扇區(qū),竊取用戶數(shù)據(jù)。需要注意的是,這種攻擊并不需要,也不會(huì)顯示出用戶的密碼。”

新型號(hào)的移動(dòng)硬盤(pán)普遍使用JMicron JSM569控制器,使用能夠訪問(wèn)非加密區(qū)域的商業(yè)化診斷工具就可以強(qiáng)行解鎖它們。

使用Symwave 6316控制器的移動(dòng)硬盤(pán)將加密密鑰存儲(chǔ)在硬盤(pán)上,并使用固件中硬編碼的AES256密鑰進(jìn)行加密,恢復(fù)數(shù)據(jù)不用費(fèi)吹灰之力。

必須強(qiáng)調(diào)的是,是運(yùn)行在微控制器上的西數(shù)軟件存在漏洞,而不是這些硬件本身。

西部數(shù)據(jù)公司表示他們正在解決這個(gè)問(wèn)題。

發(fā)言人希瑟斯·金納對(duì)媒體表示:“西部數(shù)據(jù)已經(jīng)與研究幾個(gè)移動(dòng)硬盤(pán)型號(hào)的獨(dú)立安全研究人員展開(kāi)了對(duì)話。我們將繼續(xù)評(píng)估得到的意見(jiàn)。我們高度重視并鼓勵(lì)這種負(fù)責(zé)任的社區(qū)參與,因?yàn)槠渥罱K會(huì)使我們的產(chǎn)品受益。我們鼓勵(lì)所有安全研究人員負(fù)責(zé)任地上報(bào)潛在的安全漏洞,請(qǐng)通過(guò)以下鏈接向西數(shù)客戶服務(wù)支持中心提交意見(jiàn):http://support.wdc.com。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)