Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Två forskare i Nederländerna har tittat närmare på krypteringen i SSD-enheter från Samsung och Crucial, och menar att den har brister och lätt kan kringgås.

Hårdvarubaserad kryptering har länge varit en viktig del av moderna SSD-enheter, både för de som riktas mot företag men även konsumenter. Detta görs av en separat krets som endast hanterar kryptering av data, vilket enligt tillverkarna själva ska innebära högre säkerhet utan någon påtaglig påverkan på prestandan.

I ett forskningspapper från Radboud University i Nederländerna har två forskare tittat närmare på ett flertal populära modeller från Crucial och Samsung, som MX200 och 850 Evo, och konstaterar att det på samtliga är möjligt få tillgång till enheten utan lösenord eller krypteringsnycklar. De menar att det finns grundläggande fel i hur krypteringen görs och att den kan kringgås relativt enkelt.

Ett av de stora problemen är att krypteringsnyckeln (eng. data encryption key, DEK) inte är kopplad till det lösenord som används för att låsa upp enheten. Detta innebär att det med hjälp av debug-anslutningen på kretskortet är möjligt att programmera om enheten för att få den att godkänna vilket lösenord som helst.

foto_schijf.jpg

Det nämns även att många SSD-enheter använder en enda krypteringsnyckel för allt som finns lagrat på dem, istället för att använda olika nycklar för olika delar. Forskarna upptäckte även att riskerna ökar för de som krypterar sin information med hjälp av Bitlocker, då det som standard använder hårddiskens inbyggda hårdvarukryptering och har därmed i stort sett ingen effekt.

Forskarna riktar kritik mot tillverkarna för användandet av proprietära lösningar för kryptering, när det finns bättre sådana som även bygger på öppen källkod. Både Samsung och Crucial har uppmärksammats på säkerhetsriskerna i början av året och har släppt uppdateringar som åtgärdar dessa, där det varit möjligt.

Diskutera SSD-enheter och lagring i SweClockers forum

Sammanfattningsvis uppmanar de samtliga användare att inte endast vara beroende av hårdvarubaserad kryptering för viktiga filer. Rekommendationen som ges är att använda en mjukvarubaserad lösning och helst en som även bygger på öppen källkod.

Källa: Radboud University

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
I samarbete med Komplett
17

Tävling: Berätta om ditt bästa LAN-minne och vinn biljetter till Dreamhack Winter 2018

Nostalgin flödar inför årets Dreamhack Winter. För dig som vill besöka datorfestivalen bjuder Komplett upp med en tävling, där dina bästa LAN-minnen kan ge inträdesbiljetter. Läs mer

15

Ray tracing i Battlefield V – vi följer upp redaktionens tester

Efter förra veckans testkavalkad av ray tracing ihop med Battlefield V passar Emil och Jonas på att sammanfatta resultaten och sia om teknikens framtid. Läs mer

22

Valve upphör med tillverkningen av Steam Link

Valve meddelar att Steam Link sålt slut och att de upphör med tillverkningen av den. Den mjukvara och hårdvara som finns kommer dock fortsatt stödjas av företaget. Läs mer

39

Komponenttillverkare förutspår låg efterfrågan och ökade priser under 2019

Minskat intresse för kryptovalutor och amerikanska handelstullar mot Kina väntas få konsekvenser för komponentmarknaden, med lägre efterfrågan och ökade priser i vissa segment. Läs mer

Battlefield V släpps för alla idag – diskutera och hitta medspelare i SweClockers forum

Idag, den 20 november, släpps Battlefield V på riktigt. Vill du diskutera spelet eller hitta likasinnade att spela med? Dyk då in i den dedikerade forumdelen! Läs mer

52

Kinesiska myndigheter uppges ha bevis på kartellbildning bland minnestillverkare

Kinesiska myndigheter har gjort framsteg i sin utredning av minnestillverkare, där de hävdar att de hittat bevis på kartellverksamhet mellan företagen. Läs mer

17

Google utvecklar HTTP-over-QUIC – efterträdare till internetprotokollet HTTP

I jakten på optimering utvecklar Google HTTP-over-QUIC – Ett UDP-baserat internetprotokoll som utlovar högre hastighet och säkerhet än nuvarande HTTP-protokoll med TCP i grunden. Läs mer

24

Kenneth och datorlådan – ett drama i flera delar

Kenneth har väntat, längtat och trånat efter ett nytt chassi sedan dinosaurierna vandrade på jorden. Nu är det äntligen dags – eller? Läs mer

I samarbete med AOC
14

Klumpig medlem vinner gamingskärmen C24G1 från AOC

I AOC:s senaste tävling ombads SweClockers medlemmar att dela med sig av sina klumpigaste ögonblick, och nu har en olycksfågel valts ut att kamma hem en splitter ny gamingskärm. Läs mer

45

Valves debutspel Half-Life fyller 20 år

Idag är det 20 år sedan Valve lanserade Half-Life, vilket blev startskottet på företagets framgångar och lade grunden för moderna förstapersonsskjutare. Läs mer