Kackig kryptoimplementation i portabla hårddiskar
Några av Western Digitals portabla lagringsenheter i produktserierna "My Passport" och "My Book" har en drös problem med krypteringsfunktionen enligt den här rapporten. Olika modeller har implementerat kryptofunktionen på olika sätt och olika exemplar av lagringsenheterna kan ha olika hård- och mjukvara även om de har samma modellbeteckning. Detta gör det lite knepigt för en vanlig konsument att ta reda på om ens egen hårddisk är sårbar för en eventuell attack. Rapporten innehåller en lista (s. 4) på tillverkar- och produkt-IDn som granskats och befunnits innehålla sårbara komponenter. Under linux kan kommandot 'lsusb' användas för att ta reda på en USB-enhets ID. För Windows finns lite olika varianter beroende på windowsversion.
Som vanligt är det inte kryptoalgoritmerna i sig som är sårbara. Sårbarheterna finns i stället i nyckelhantering, integritetsskyddet i lagringsenheternas firmware och riktigt dålig nyckelgenerering*.
Fun facts:
En variant av produkten gjorde en bisarr katt-och-råttalek där innehållet på disken skyddades av en nyckel, som lagrades på hårddisken i krypterad form. Nyckeln till den krypterade nyckeln lagrades även den på hårddisken i krypterad form. Nyckeln till den krypterade nyckeln till den krypterade nyckeln, slutligen, var hårdkodad i klartext i enhetens firmware. *djup suck* En angripare med fysisk åtkomst till enheten hade alltså allt som behövdes för att komma åt informationen på enheten.
En annan variant av produkten lät användaren låsa upp enheten med aktuellt lösenord eller föregående lösenord. Alla enheter levereras med ett lösenord satt. Detta ursprungliga lösenord finns lagrat i enhetens firmware och kan alltså läsas ut och användas för att komma åt krypterat data på enheten även om användaren satt ett nytt lösenord. (Om användaren ändrat lösenordet två eller fler gånger kan bakdörren inte användas.)
Alla granskade enheter var dessutom sårbara för modifiering av firmware. En angripare kan använda detta för att exempelvis lagra en egen bakdörrsnyckel eller helt stänga av kryptering i syfte att lättare kunna knycka data från enheten i framtiden.
Attans, Hieronymus. Jag köpte just en sådan där hårddisk. Borde jag vara orolig?
Inte särskilt. Aktuella versioner av produkterna har troligtvis inte de brister som beskrivs i rapporten.
Men jag köpte min WD Passport för ett år sedan och använder krypteringsfunktionen!
Aha, då kan den mycket väl vara sårbar för de angrepp som beskrivs i rapporten. Dock krävs det ganska mycket kompetens för att utnyttja sårbarheterna. Om du bara är orolig för att ditt data hamnar på avvägar som en följd av att någon knycker hårddisken i syfte att sälja eller använda själva hårdvaran (inte dina data) kan du nog vara lugn.
Men jag har information som behöver skyddas från angripare med mycket kompetens och resurser!
Då ska du inte lita på säkerhetslösningar som bara säljs på konsumentmarknaden. De brister som beskrivs i rapporten antyder att även nuvarande och kommande produkter kommer att ha säkerhetsbrister -- det finns helt enkelt ingen kommersiell fördel för tillverkaren att lägga de pengar som krävs på utveckling och granskning.
* Detta verkar ha fixats under våren 2014 genom en uppgradering av programvaran som körs på datorn disken är ansluten till.