Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Två forskare i Nederländerna har tittat närmare på krypteringen i SSD-enheter från Samsung och Crucial, och menar att den har brister och lätt kan kringgås.

Hårdvarubaserad kryptering har länge varit en viktig del av moderna SSD-enheter, både för de som riktas mot företag men även konsumenter. Detta görs av en separat krets som endast hanterar kryptering av data, vilket enligt tillverkarna själva ska innebära högre säkerhet utan någon påtaglig påverkan på prestandan.

I ett forskningspapper från Radboud University i Nederländerna har två forskare tittat närmare på ett flertal populära modeller från Crucial och Samsung, som MX200 och 850 Evo, och konstaterar att det på samtliga är möjligt få tillgång till enheten utan lösenord eller krypteringsnycklar. De menar att det finns grundläggande fel i hur krypteringen görs och att den kan kringgås relativt enkelt.

Ett av de stora problemen är att krypteringsnyckeln (eng. data encryption key, DEK) inte är kopplad till det lösenord som används för att låsa upp enheten. Detta innebär att det med hjälp av debug-anslutningen på kretskortet är möjligt att programmera om enheten för att få den att godkänna vilket lösenord som helst.

foto_schijf.jpg

Det nämns även att många SSD-enheter använder en enda krypteringsnyckel för allt som finns lagrat på dem, istället för att använda olika nycklar för olika delar. Forskarna upptäckte även att riskerna ökar för de som krypterar sin information med hjälp av Bitlocker, då det som standard använder hårddiskens inbyggda hårdvarukryptering och har därmed i stort sett ingen effekt.

Forskarna riktar kritik mot tillverkarna för användandet av proprietära lösningar för kryptering, när det finns bättre sådana som även bygger på öppen källkod. Både Samsung och Crucial har uppmärksammats på säkerhetsriskerna i början av året och har släppt uppdateringar som åtgärdar dessa, där det varit möjligt.

Diskutera SSD-enheter och lagring i SweClockers forum

Sammanfattningsvis uppmanar de samtliga användare att inte endast vara beroende av hårdvarubaserad kryptering för viktiga filer. Rekommendationen som ges är att använda en mjukvarubaserad lösning och helst en som även bygger på öppen källkod.

Källa: Radboud University

Kommentarer till artikeln

35 debattinlägg

Skicka en rättelse
I samarbete med AOC
14

Klumpig medlem vinner gamingskärmen C24G1 från AOC

I AOC:s senaste tävling ombads SweClockers medlemmar att dela med sig av sina klumpigaste ögonblick, och nu har en olycksfågel valts ut att kamma hem en splitter ny gamingskärm. Läs mer

40

Valves debutspel Half-Life fyller 20 år

Idag är det 20 år sedan Valve lanserade Half-Life, vilket blev startskottet på företagets framgångar och lade grunden för moderna förstapersonsskjutare. Läs mer

11

Galleriet: Retroosande dator av "pa1983"

Retrofantasten "pa1983" är tillbaka med ett nytt galleri, där han visar ett bygge med komponenter daterade sent 1990-tal, såsom AMD K6-2+ och Voodoo2. Läs mer

33

Nvidia Geforce RTX-serien "Turing" under 5 000 kronor dröjer till år 2019

Månader med överlager av grafikkretsar ur generationen Pascal är på väg att nå vägs ände, något som ytterligare talar för att mer prisvärda Turing-grafikkort dröjer till nästa år. Läs mer

15

Crysis systemkrav svårast i SweClockers quiz om memes

Förra veckans quiz fokuserade på memes av olika slag, och svårast var något oväntat en hårdvarufokuserad fråga om systemkraven för Crysis från 2007. Läs mer

183

Forumet: Vad tycker du om Black Friday?

Inför hysterin kring Black Friday reflekterar Edin över fenomenet, med blandade känslor. Hur känner du för dessa readagar och kan SweClockers gemenskap göra något för att förändra? Läs mer

16

Louqe Ghost S1 landar hos svenska kunder

Väntan lider mot sitt slut för de entusiaster som beställt omtalade datorlådan Ghost S1. Medlemmen "berges" är en av de första att få hem ett exemplar, och givetvis bjuds det på bilder i galleriet. Läs mer

40

Inför Black Friday – hitta rätt bärbar speldator

Suktar du efter en bärbar speldator under Black Friday och behöver tips om vad du ska kolla efter? Jacob och Andreas intar studion för att ge vägledning i rea-djungeln! Läs mer

82

Quiz: Doge, Nyan Cat och andra memes

Temat för veckans quiz på SweClockers är något utöver det vanliga, då siktet ställs in på memes av olika slag. Läs mer

25

AMD Ryzen 7 3700U listas i databas – nästa generations Ryzen för bärbara datorer

I databasen för prestandatestet Userbenchmark dyker Ryzen 7 3700U upp, vilken tillhör nästkommande generations Ryzen-processorer för bärbara datorer. Läs mer