Descrição alegada de hackers
Este ano, vimos muito ativismo em relação aos dados e privacidade do usuário. O fiasco do Facebook também aconteceu junto com toneladas de malware e ataques de dia zero, que tiveram um impacto muito grande no espaço global de segurança cibernética. Isso mostra como os dados são vulneráveis e como podem ser prejudiciais se caírem nas mãos erradas.
Uma das formas mais comuns de proteção de dados pessoais é usar dispositivos de armazenamento criptografados. Mas pesquisadores Carlo meijer e Bernard van Gastel de Radboud A universidade foi capaz de encontrar vulnerabilidades na criptografia de SSDs fornecidos pelos fabricantes. Eles testaram as vulnerabilidades nas unidades de estado sólido Crucial MX100, MX200 e MX300. Para a Samsung, eles usaram os drives de estado sólido EVO 840, EVO 850, T3 e T4.
Vulnerabilidades em unidades testadas Fonte - TheHackerNews
O gráfico acima mostra as vulnerabilidades testadas, os tiques mostram que a unidade testada foi aprovada, mas a cruz indica uma vulnerabilidade. O invasor também pode usar a interface de depuração JTAG para alterar a rotina de validação de senha na RAM e ignorar a descriptografia. Embora as unidades com portas JTAG desativadas não sejam vulneráveis, como no caso do Crucial MX300.
Ambas as unidades Samsung EVO apresentam vulnerabilidades na segurança ATA. Mas o EVO 840 mostra vulnerabilidade adicional na função de nivelamento de desgaste. A segurança ATA torna a unidade mais rápida conforme é criptografada pelo controlador, mas os dados bloqueados podem ser desbloqueados com um firmware comprometido.
O nivelamento de desgaste pode ser útil
O nivelamento de desgaste é usado para prolongar a vida útil de um SSD. Os controladores de flash de drives usam um algoritmo para determinar em qual bloco os dados devem ser armazenados, o que reduz o desgaste em blocos específicos no SSD. Mas, como qualquer unidade, os dados não são completamente apagados até que sejam sobrescritos, portanto, a variante desprotegida da DEK (chave de criptografia de disco) ainda pode ser recuperada.
Tanto a Samsung quanto a Crucial foram notificadas antes de os pesquisadores divulgarem suas descobertas. A Crucial lançou uma atualização de firmware para resolver esses problemas. Até a Samsung lançou atualizações em seus SSDs portáteis T4 e T5, mas para as unidades EVO eles recomendaram o próprio aplicativo de criptografia de software da Samsung.
O problema do BitLocker
A criptografia em nível de hardware nunca foi muito confiável. Principalmente os vindos de fabricantes, pois alguns deles deixam backdoors intencionais para recuperação de dados. A criptografia de nível de software é muito mais confiável, principalmente por parte das empresas de software livre com seus códigos-fonte públicos.
Por falar em software, o BitLocker é um software de criptografia de disco completo oferecido pelo Windows. Embora os pesquisadores mostrem que é muito pouco confiável. Ele usa a criptografia de hardware presente nas unidades por padrão, portanto, as vulnerabilidades permanecem. Os pesquisadores afirmam “ O BitLocker, o software de criptografia integrado ao Microsoft Windows, pode fazer esse tipo de mudança para criptografia de hardware, mas não oferece aos discos afetados nenhuma proteção efetiva nesses casos. A criptografia de software integrada em outros sistemas operacionais (como macOS, iOS, Android e Linux) parece não ser afetada se não realizar essa mudança. ”Isso pode ser corrigido forçando a criptografia de software no BitLocker.
Você pode ler o artigo de origem e a pesquisa detalhada aqui .
