» »

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Slo-Tech - Raziskovalci z Univerze Radbound na Nizozemskem so pokazali, da imajo številni SSD-ji z vgrajenim šifriranjem velike varnostne luknje. Gre za pogone, ki imajo avtomatično šifriranje, ki se izvaja z namenskim čipom na samem pogonu (SED - self-encrypting drives). Popularni so postali zlasti v zadnjih letih, ko se je povečalo število napadov na programsko šifriranje podatkov, saj lahko v takem primeru šifrirni ključ prestrežemo v pomnilniku. Toda nova raziskava kaže (članek), da so SED še slabša rešitev.

Ranljivi so SED, ki uporabljajo specifikaciji ATA security ali TCG Opal. Glavni očitek je obstoj tovarniškega gesla, ki poleg uporabniškega gesla prav tako omogoča odklep in dostop do podatkov. Slednjega ni mogoče spremeniti, dostopno pa je vsakomur. Druga ranljivost je slaba implementacija, saj uporabniško geslo ni kriptografsko povezano z zasebnim ključem, ki se uporabi za šifriranje podatkov. To pomeni, da lahko napadalec pridobi DEK (disk encryption key), ne da bi poznal geslo. Z drugimi besedami: disk vsebuje čisto vse podatke, potrebne za rekonstrukcijo ključa in dešifriranje podatkov.

Preverili so le manjše število SSD-jev proizvajalcev Samsung in Crucial, a so bile ranljivosti razširjene povsod. Proizvajalca sta sicer izdala firmware, ki ranljivosti odpravlja. Nanje sta bila nameščen opozorjena že aprila, ko so raziskovalci stopili v stik z njima.

Največje tveganje obstoji za uporabnike Windows, ki uporabljajo Windows BitLocker. Ta zazna podporo za šifriranje na nivoju SSD-ja in v tem primeru šifriranje odstopi namenskemu čipu. To pomeni, da uporabnikom ranljivih SSD-jev niti uporaba programskega šifriranja v Windows BitLockerju ne pomaga. Možno ga je sicer prisiliti, da tega ne stori, a je treba to ročno nastaviti.

Raziskovalci priporočajo uporabo preverjenih odprtokodnih orodij za šifriranje, na primer VeraCrypt. Zanašanje na zaprto implementacijo v strojni opremi je dejavnik tveganja.

30 komentarjev

Oberyn ::

Nepomembna zadeva. Zaprtokodnih orodij niti ne moremo obravnavati kot orodja za šifriranje, ker nihče ne ve, kaj počnejo, niti kako to počnejo. Zato je čisto vseeno, če izvajajo slabo šifriranje ali pa sploh nič. Itak niso noben faktor.

carota ::

Glavni očitek je obstoj tovarniškega gesla

:O

Spura ::

Glavni očitek je obstoj tovarniškega gesla, ki poleg uporabniškega gesla prav tako omogoča odklep in dostop do podatkov.


Tovarnisko geslo je zelo lepo ime za to kar ubistvu je: intelligence agency/law enforcement backdoor.

Matthai ::

Jaz imam vključeno to strojno šifriranje, ampak v resnici potem šifriram še celoten disk programsko z LUKS in svojo home mapi z EcryptFS.

Strojno šifriranje je bolj za to, da odvrne največje idiote ter da je potrebnega več dela, se pa seveda ne zanašam na to, da je varno.
All those moments will be lost in time, like tears in rain...
Time to die.

Vazelin ::

Jaz imam strojno šifriranje predvsem zato, da če mi kdo spizdi prenosnik, da ne more šariti po mojih podatkih.

darkolord ::

Matthai je izjavil:

Jaz imam vključeno to strojno šifriranje, ampak v resnici potem šifriram še celoten disk programsko z LUKS in svojo home mapi z EcryptFS.

Strojno šifriranje je bolj za to, da odvrne največje idiote ter da je potrebnega več dela, se pa seveda ne zanašam na to, da je varno.
Relevanten xkcd:

 Actual actual reality: nobody cares about his secrets.  (Also, I would be hard-pressed to find that wrench for $5.)

Actual actual reality: nobody cares about his secrets. (Also, I would be hard-pressed to find that wrench for $5.)

spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

Matthai ::

Poznam, poznam.

Ampak bolj me skrbi, da mi kdo ukrade prenosnik in pride do podatkov.
All those moments will be lost in time, like tears in rain...
Time to die.

darkolord ::

Novica je sicer površna/zavajujoča:

TCG Opal
After reverse engineering and carefully studying the design of the key derivation scheme used in Samsung's TCG Opal implementation, we have not identified any weaknesses.
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

Spura ::

Jst mam macOS disk encryption in mislim da je zadeva precej secure, glede na to kok so se na zobe metal da so tisti bogi iphone s 4 mestnim pinom odklenil.

Vazelin ::

Verjetno dovolj secure, da ti neznanec ne šlata po disku;)

gendale2018 ::

>disk vsebuje čisto vse podatke, potrebne za rekonstrukcijo ključa in dešifriranje podatkov

:))
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

Mare2 ::

Imam eno vprašanje: Ali je Truecrypt zanesljiv, sploh če dam zapleteno geslo?

gendale2018 ::

truecrypt ni več vzdrževan, čeprav afaik nima neki znanih ranljivosti

uporabi raje veracrypt, njegov naslednik
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

MrStein ::

Če koga zanima, ali mu BitLocker uporablja HW ali ne, je ukaz: manage-bde -status (pognati kot Admin...)
Teštiram če delaž - umlaut dela: ä ?

LeQuack ::

gendale2018 je izjavil:

truecrypt ni več vzdrževan, čeprav afaik nima neki znanih ranljivosti

uporabi raje veracrypt, njegov naslednik


Truecrypt je bil preveč varen, zato so sedaj izdali Veracrypt, ki je CIA/FBI approved, if you know what I mean.
Quack !

tschuss ::

Se ta varnostna luknja nanaša na fizični dostop do disk,a ali tudi za preko interneta?

MrStein ::

Fizično.
Teštiram če delaž - umlaut dela: ä ?

Oberyn ::

LeQuack je izjavil:

Truecrypt je bil preveč varen, zato so sedaj izdali Veracrypt, ki je CIA/FBI approved, if you know what I mean.

Hm, lahko mogoče pokažeš kakšno relevantno dokumentacijo na to temo?

Spura ::

Vazelin je izjavil:

Verjetno dovolj secure, da ti neznanec ne šlata po disku;)

In pa tudi lahko iz telefona racunalnik bricknem ali pa najdem lokacijo.

LeQuack ::

Oberyn je izjavil:

LeQuack je izjavil:

Truecrypt je bil preveč varen, zato so sedaj izdali Veracrypt, ki je CIA/FBI approved, if you know what I mean.

Hm, lahko mogoče pokažeš kakšno relevantno dokumentacijo na to temo?


Ja glede na to da so avtorji Truecrypta skrivnostno zginil/nehal razvijat in na svoji strani priporočal ljudem naj uporabljajo Bitclocker v Windowsih. Malo preveč naključij.
Quack !

Zgodovina sprememb…

  • spremenil: LeQuack ()

SubjectX ::

TrueCrypt se je nehal razvijati zato, ker so do razvijalcev pristopile tricrkovne organizacije in zahtevale backdoor. Razvijalci so rekli, da raje nehajo razvijati software kot pa da kaj takega naredijo.

Naredil se je fork projekta, imenovan VeraCrypt, ki deluje cisto isto kot TrueCrypt, samo da je skrbnik nekdo drug. Tukaj pa je zdaj vprasanje: ali so tricrkovne agencije pristopile k VeraCrypt in so se kaj zmenili? Ocitno so, ker drugace se produkt nebi vec razvijal..

Oz. iz druge smeri: zakaj in kako je VeryCryptu uspelo skenslati tricrkovne agencije, TrueCrypt razvijalcem pa ne?

LeQuack ::

SubjectX je izjavil:

TrueCrypt se je nehal razvijati zato, ker so do razvijalcev pristopile tricrkovne organizacije in zahtevale backdoor. Razvijalci so rekli, da raje nehajo razvijati software kot pa da kaj takega naredijo.

Naredil se je fork projekta, imenovan VeraCrypt, ki deluje cisto isto kot TrueCrypt, samo da je skrbnik nekdo drug. Tukaj pa je zdaj vprasanje: ali so tricrkovne agencije pristopile k VeraCrypt in so se kaj zmenili? Ocitno so, ker drugace se produkt nebi vec razvijal..

Oz. iz druge smeri: zakaj in kako je VeryCryptu uspelo skenslati tricrkovne agencije, TrueCrypt razvijalcem pa ne?


Exactly!
Quack !

Matthai ::

Vprašanje. Predvsem je vprašanje kdo so bili TC razvijalci in kaj se jim je zgodilo. Potem šele lahko špekuliramo dalje.
All those moments will be lost in time, like tears in rain...
Time to die.

gendale2018 ::

bom še začel verjet v teorije zarote.. oziroma sej ni teorija zarote, če je res
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

Oberyn ::

SubjectX je izjavil:

TrueCrypt se je nehal razvijati zato, ker so do razvijalcev pristopile tricrkovne organizacije in zahtevale backdoor. Razvijalci so rekli, da raje nehajo razvijati software kot pa da kaj takega naredijo.
Naredil se je fork projekta, imenovan VeraCrypt, ki deluje cisto isto kot TrueCrypt, samo da je skrbnik nekdo drug. Tukaj pa je zdaj vprasanje: ali so tricrkovne agencije pristopile k VeraCrypt in so se kaj zmenili? Ocitno so, ker drugace se produkt nebi vec razvijal..
Oz. iz druge smeri: zakaj in kako je VeryCryptu uspelo skenslati tricrkovne agencije, TrueCrypt razvijalcem pa ne?


Ne verjamem preveč v take teorije. Avtorji TC sploh še vedno niso javno znani, kako lahko potem tako sigurno vemo, da so do njih pristopile neke agencije. Kaj pa če so bili Čehi? No, do Francoza, ki sedaj nadaljuje z VC, ameriške 3črkovne agencije ne morejo pristopiti. Je pa sicer res, da znajo biti francoske oblasti glih tolk fašistične kot ameriške, če ne še bolj. Enivej, meni se bolj zdi, da so razvijalci TC obupali zaradi keša oziroma bolj točno zaradi ne-keša. Od vseh teh teorij zarot je pomanjkanje keša običajno najbolj enostavna. Tudi sedanji razvijalec vse bolj benti nad pomanjkanjem donacij. Namesto jamranja o agencijah raje potegnite svoje N26 kartice iz žepa in donirajte odprtokodnim projektom, pa bo svet lepši, agencije pa z manj moči. Vsaj dokler je to še dovoljeno.

gendale2018 ::

Oberyn je izjavil:

SubjectX je izjavil:

TrueCrypt se je nehal razvijati zato, ker so do razvijalcev pristopile tricrkovne organizacije in zahtevale backdoor. Razvijalci so rekli, da raje nehajo razvijati software kot pa da kaj takega naredijo.
Naredil se je fork projekta, imenovan VeraCrypt, ki deluje cisto isto kot TrueCrypt, samo da je skrbnik nekdo drug. Tukaj pa je zdaj vprasanje: ali so tricrkovne agencije pristopile k VeraCrypt in so se kaj zmenili? Ocitno so, ker drugace se produkt nebi vec razvijal..
Oz. iz druge smeri: zakaj in kako je VeryCryptu uspelo skenslati tricrkovne agencije, TrueCrypt razvijalcem pa ne?


Ne verjamem preveč v take teorije. Avtorji TC sploh še vedno niso javno znani, kako lahko potem tako sigurno vemo, da so do njih pristopile neke agencije. Kaj pa če so bili Čehi? No, do Francoza, ki sedaj nadaljuje z VC, ameriške 3črkovne agencije ne morejo pristopiti. Je pa sicer res, da znajo biti francoske oblasti glih tolk fašistične kot ameriške, če ne še bolj. Enivej, meni se bolj zdi, da so razvijalci TC obupali zaradi keša oziroma bolj točno zaradi ne-keša. Od vseh teh teorij zarot je pomanjkanje keša običajno najbolj enostavna. Tudi sedanji razvijalec vse bolj benti nad pomanjkanjem donacij. Namesto jamranja o agencijah raje potegnite svoje N26 kartice iz žepa in donirajte odprtokodnim projektom, pa bo svet lepši, agencije pa z manj moči. Vsaj dokler je to še dovoljeno.

aja

Extraordinary rendition @ Wikipedia
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

CyberPunk ::

Možno ga je sicer prisiliti, da tega ne stori, a je treba to ročno nastaviti.

Kako?

VeraCrypt pa sem enkrat uporabljal na eni Win10 tablici, ki je potem nakljucno zmrzovala. Ko sem ga ukinil, je spet delovala OK.

Matthai ::

Francija je glede kriptografije eni bolj konzervativnih držav. V 1990-tih so imeli uporabo močne kriptografije za navadne smrtnike celo z zakonom prepovedano!
All those moments will be lost in time, like tears in rain...
Time to die.

jukoz ::

CyberPunk je izjavil:

Možno ga je sicer prisiliti, da tega ne stori, a je treba to ročno nastaviti.

Kako?

VeraCrypt pa sem enkrat uporabljal na eni Win10 tablici, ki je potem nakljucno zmrzovala. Ko sem ga ukinil, je spet delovala OK.


To je neko sranje z Win10. Mam mešano okolje win10, win8.1 in win7. Samo na win10 me VeraCrypt zeza oz ima sistem težave z branjem in pisanjem v velike datoteke (nekaj 10 GB). Z malimi je vse OK (pod 4GB).

carota ::

Iz leta 2015, Truecrypt report:
The TL;DR is that based on this audit, Truecrypt appears to be a relatively well-designed piece of crypto software. The NCC audit found no evidence of deliberate backdoors, or any severe design flaws that will make the software insecure in most instances.


Sicer iz leta 2016: VeraCrypt audit reveals attacker treasure trove of critical flaws.

Nekoč sem bral, da so TrueCrypt razvijalci zelo spretno začeli stvar in nikoli izdali svoje identitete. Morda so, ko je postala zadeva preveč vroča, le dvignili roke.
VeraCrypt mora imeti blagoslov z vrha, sicer bi jih že "našeškali" ...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Oddelek: Novice / Varnost
303017 (86) carota
»

Zaklepanje datotek na USB ključu

Oddelek: Pomoč in nasveti
142350 (552) Stari89
»

Možni načini dostopa do podatkov na disku

Oddelek: Strojna oprema
131232 (891) Lakotnik29
»

Sifriranje diska ali servis za obvescanje

Oddelek: Informacijska varnost
153133 (2334) Jux
»

Raziskovalci uspeli zaobiti BitLocker zaščito tudi ob uporabljenem TPM modulu

Oddelek: Novice / Varnost
153649 (2465) Looooooka

Več podobnih tem