西方数字自加密硬盘安全漏洞百出

一个学者小组说,西方数字自加密硬盘的几个版本都有如此多的安全漏洞,以至于具有物理访问权限的攻击者可以不费吹灰之力检索数据,有时甚至不知道解密密码。

标题为获得硬件加密的论文?关于自加密驱动器系列的安全性,列举了我的护照和我的书品牌的外部硬盘的多个版本中的一系列弱点。这些缺陷使得窃取易受攻击驱动器的人能够解密其内容,即使他们被随机生成的长密码锁定。这些设备旨在对所有存储的数据进行自加密,这一特性节省了用户使用全磁盘加密软件的时间和费用。

研究人员写道:「在研究我的Passport外接硬碟系列中许多机型的内部运作方式后,发现了数个严重的安全漏洞,影响使用者资料的验证和机密性。」我们开发了几种不同的攻击,从这些受密码保护和完全加密的外部硬盘恢复用户数据。

所研究的大多数磁盘都使用USB桥接器加密和解密数据,USB桥接器将计算机连接到外部驱动器的SATA接口。在计算机用户输入正确的密码之前,该界面应该是禁止使用的,并且为了防止每秒钟尝试数十亿次密码猜测的破解攻击,明文密码被加密地加盐,并经受sha 256散列函数的1000次迭代。

但是一系列的错误使得在短时间内破解密码成为可能。在一种情况下,底层密钥是可预测的,因为用于生成它的随机数是从计算机时钟上的当前时间导出的。这个漏洞去年已经修复了,但是很可能很多有易受攻击硬盘的人都不知道他们有危险。在其他情况下,可以从驱动器中提取散列并将其加载到计算机上,从而使其遭受离线破解。

还有一个漏洞相当于后门,攻击者可以在完全不知道或破解用户密码的情况下解密数据。驱动器附带默认密码,但在仅更改为用户自定义密码一次的情况下,与默认密码相对应的密钥仍存储在设备上,使得对手解密变得微不足道。这个漏洞可以通过第二次重新设置密码来克服,但是如果没有这个知识,很多用户可能不会花时间来这样做。

这份长达36页的文件对消费者设备内置未经测试的加密的可靠性提出了严重的问题。如果读者希望确保他们的数据不可读,如果他们的硬盘丢失或被盗,那么他们应该继续依赖于全磁盘加密,前提是像Symantec这样的已知软件开发人员多年前收购了PGP及其全磁盘加密应用程序。虽然不能保证这些应用程序不会受到自身严重攻击,但它们在市场上的时间更长,有更多的时间接受本文讨论的那种残酷测试。

在最后一段中更新Post,以添加有关赛门铁克的详细信息。

Copyright © 2017 时时彩平台 版权所有