אבטחה וסייבר

חולשות בכונני SSD עם הצפנה עצמית מאפשרים לתוקפים לפענח נתונים

חוקרי אבטחה זיהו כמה חולשות קריטיות בחלק מכונני ה- SSD עם הצפנה עצמית, חולשות אלו מאפשרות לתוקף לפענח את ההצפנה ולהשיג מידע מוגן מבלי לדעת את סיסמת ההצפנה.

החוקרים קרלו מיגיר (Carlo Meijer) וברנרד וון גסטל (Bernard van Gastel) מאוניברסיטת רדבוד (Radboud university) בהולנד הנדסו לאחור את הקושחה של כמה כונני SSD פופולריים עם פונקציית הצפנה עצמית של דיסק מלא וזיהו את החולשות.

צמד החוקרים בדקו בהצלחה את ההתקפה כנגד שלושה כונני SSD של Crucial MX100, MX200, MX300 ו-4 כונני SSD של סמסונג (840 EVO, 850 EVO, T3 Portable, T5 Portable) ומצאו שבכל אחד לפחות אחת מהחולשות עובדת. החוקרים מזהירים שלמרות שרק דגמים אלו נבדקו, סבירות גבוהה שחלק מהחולשות יעבדו גם על כוננים אחרים.

החולשות המוצגות בהמשך אפשריות מכיוון שיש יישום לא נכון של סטנדרטים של אבטחה של ATA (מחיקת מידע בצורה בטוחה) וכן של TCG Opal (הצפנה מבוססת חומרה שלא מצריכה אמצעים נוספים חוץ מהכונן עצמו).

סיסמאות ומפתחי הצפנה לא מקושרים

מכיוון שאין כל קשר קריפטוגרפי בין הסיסמאות ומפתחי ההצפנה, תוקף יכול לפתוח כוננים עם כל סיסמה ע"י שינוי שיטת אימות הסיסמה עצמה בזיכרון המחשב באמצעות ממשק JTAG.

באמצעות גישה פיזית לפורטים (חיבורים) של המכשיר, יכלו החוקרים להנדס לאחור את הקושחה ולשנות אותה כך שהיא תאפשר פתיחת הכונן עם כל מפתח.

סיסמת מאסטר סודית

ב- Crucial MX300 קיים פורט דיבאג JTAG, אך הוא מבוטל בהגדרות המכשיר, ולכן הגישה לעיל לא מספיקה, כאן גילו החוקרים שלכונן זה יש סיסמת מאסטר סודית שבמקרה של ה- MX300 היא פשוט… מחרוזת ריקה. (!!)

כל עוד הערך כאן לא משתנה, כל אדם יכול לפענח את ההצפנה ע"י סיסמה ריקה.

ניצול טכנולוגית שחיקה

בסמסונג 840 EVO, החוקרים הצליחו למצוא מפתחות הצפנה  (DEK) ע"י ניצול מנגנון השחיקה של הכונן. מנגנון זה קיים ב- SSD ומשמש להגדיל את חיי הכונן ע"י העברת נתונים שלא משתנים לעיתים תכופות למקום פיזי נפרד בזיכרון הכונן. אבל, מידע זה עדיין קיים במיקום הישן עד שלא נכתב עליו מידע חדש.

במקרה הזה, המפתחות עלולים להישאר לא מוצפנים במקום הישן בכונן לאחר שהסיסמה מוחלפת ע"י המשתמש (המפתחות מוצפנים במקום החדש, אך עד שלא נכתוב מידע על המיקום הישן, הם מאוחסנים שם באופן לא מוצפן).

עדכוני החברות

החוקרים דיווחו ל Crucial ולסמסונג על הבעיות לפני פרסום המחקר, Crucial כבר שחררה עדכון קושחה לכל דגמי הכוננים (תעדכנו!) וסמסונג מנגד שחררה עדכונים לכונני ה- T3 ו- T5 ובעוד של- EVO הם ממליצים לעבור להצפנות תוכנה חינמיות שניתן למצוא ברשת.

מקור
TheHackerNewsTomsHardwareTechPowerUp

דוד

חובב מחשבים מושבע מה-386 הראשון, בין אם חומרה, תוכנה או משחקים. מהנדס תוכנה (B.Sc, M.Sc) ביום-יום עובד כ- CTO בסטארטאפ בו אני בין המייסדים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button