Mô tả bị cáo buộc tin tặc
Năm nay, chúng tôi đã chứng kiến rất nhiều hoạt động tích cực về dữ liệu người dùng và quyền riêng tư. Sự thất bại của Facebook cũng xảy ra cùng với hàng tấn phần mềm độc hại và các cuộc tấn công zero-day, có tác động rất lớn trong không gian An ninh mạng toàn cầu. Điều này cho thấy dữ liệu dễ bị tấn công và thiệt hại như thế nào nếu rơi vào tay kẻ xấu.
Một trong những cách phổ biến nhất để bảo vệ dữ liệu cá nhân là sử dụng các thiết bị lưu trữ được mã hóa. Nhưng các nhà nghiên cứu Carlo Meijer và Bernard van Gastel từ Radboud Trường đại học đã có thể tìm thấy các lỗ hổng trong việc mã hóa ổ SSD do các nhà sản xuất cung cấp. Họ đã kiểm tra các lỗ hổng trong Ổ cứng thể rắn Crucial MX100, MX200 và MX300. Đối với Samsung, họ đã sử dụng Ổ cứng thể rắn EVO 840, EVO 850, T3 và T4.
Các lỗ hổng trong ổ đĩa được kiểm tra Nguồn - TheHackerNews
Biểu đồ trên cho thấy các lỗ hổng đã được kiểm tra, các dấu tích cho thấy ổ đĩa được kiểm tra đã vượt qua, nhưng dấu thập ngụ ý một lỗ hổng. Kẻ tấn công cũng có thể sử dụng giao diện gỡ lỗi JTAG để thay đổi quy trình xác thực mật khẩu trong RAM và bỏ qua việc giải mã. Mặc dù các ổ đĩa có cổng JTAG bị vô hiệu hóa sẽ không dễ bị tổn thương, như trong trường hợp của Crucial MX300.
Cả hai ổ Samsung EVO đều có lỗ hổng bảo mật ATA. Nhưng EVO 840 cho thấy lỗ hổng bổ sung trong chức năng cân bằng độ mòn. Bảo mật ATA làm cho ổ đĩa nhanh hơn khi nó được mã hóa bởi bộ điều khiển, nhưng dữ liệu bị khóa có thể được mở khóa bằng phần sụn bị xâm phạm.
Nâng cấp độ mòn có thể hữu ích
Cân bằng độ mòn được sử dụng để kéo dài tuổi thọ của SSD. Bộ điều khiển flash của ổ đĩa sử dụng một thuật toán để xác định dữ liệu khối nào nên được lưu trữ, điều này làm giảm hao mòn các khối cụ thể trên SSD. Nhưng giống như bất kỳ ổ đĩa nào, dữ liệu không bị xóa hoàn toàn cho đến khi bị ghi đè, do đó, biến thể không được bảo vệ của DEK (khóa mã hóa ổ đĩa) vẫn có thể được truy xuất.
Cả Samsung và Crucial đều được thông báo trước khi các nhà nghiên cứu công khai phát hiện của họ. Crucial đã phát hành bản cập nhật chương trình cơ sở để giải quyết những vấn đề này. Ngay cả Samsung cũng đã đẩy các bản cập nhật trong ổ SSD T4 và T5 di động của họ, nhưng đối với ổ EVO, họ đã đề xuất ứng dụng mã hóa Phần mềm của riêng Samsung.
Vấn đề BitLocker
Mã hóa cấp độ phần cứng chưa bao giờ rất đáng tin cậy. Đặc biệt là những cái đến từ các nhà sản xuất, vì một số trong số họ để lại cửa hậu cố ý để khôi phục dữ liệu. Mã hóa mức phần mềm đáng tin cậy hơn, nhiều hơn thế từ các công ty phần mềm miễn phí với mã nguồn của họ được công khai.
Nói về phần mềm, BitLocker là một phần mềm mã hóa toàn đĩa được cung cấp bởi Windows. Mặc dù các nhà nghiên cứu cho thấy nó rất không đáng tin cậy. Nó sử dụng mã hóa phần cứng có trên các ổ đĩa theo mặc định, do đó các lỗ hổng vẫn còn. Các nhà nghiên cứu nói rằng “ BitLocker, phần mềm mã hóa được tích hợp trong Microsoft Windows, có thể chuyển loại này sang mã hóa phần cứng nhưng không cung cấp cho các đĩa bị ảnh hưởng sự bảo vệ hiệu quả trong những trường hợp này. Mã hóa phần mềm được tích hợp trong các hệ điều hành khác (chẳng hạn như macOS, iOS, Android và Linux) dường như không bị ảnh hưởng nếu nó không thực hiện chuyển đổi này. ”Điều này có thể được khắc phục bằng cách buộc mã hóa phần mềm trên BitLocker.
Bạn có thể đọc bài viết nguồn và nghiên cứu chi tiết đây .
