Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Två forskare i Nederländerna har tittat närmare på krypteringen i SSD-enheter från Samsung och Crucial, och menar att den har brister och lätt kan kringgås.

Hårdvarubaserad kryptering har länge varit en viktig del av moderna SSD-enheter, både för de som riktas mot företag men även konsumenter. Detta görs av en separat krets som endast hanterar kryptering av data, vilket enligt tillverkarna själva ska innebära högre säkerhet utan någon påtaglig påverkan på prestandan.

I ett forskningspapper från Radboud University i Nederländerna har två forskare tittat närmare på ett flertal populära modeller från Crucial och Samsung, som MX200 och 850 Evo, och konstaterar att det på samtliga är möjligt få tillgång till enheten utan lösenord eller krypteringsnycklar. De menar att det finns grundläggande fel i hur krypteringen görs och att den kan kringgås relativt enkelt.

Ett av de stora problemen är att krypteringsnyckeln (eng. data encryption key, DEK) inte är kopplad till det lösenord som används för att låsa upp enheten. Detta innebär att det med hjälp av debug-anslutningen på kretskortet är möjligt att programmera om enheten för att få den att godkänna vilket lösenord som helst.

foto_schijf.jpg

Det nämns även att många SSD-enheter använder en enda krypteringsnyckel för allt som finns lagrat på dem, istället för att använda olika nycklar för olika delar. Forskarna upptäckte även att riskerna ökar för de som krypterar sin information med hjälp av Bitlocker, då det som standard använder hårddiskens inbyggda hårdvarukryptering och har därmed i stort sett ingen effekt.

Forskarna riktar kritik mot tillverkarna för användandet av proprietära lösningar för kryptering, när det finns bättre sådana som även bygger på öppen källkod. Både Samsung och Crucial har uppmärksammats på säkerhetsriskerna i början av året och har släppt uppdateringar som åtgärdar dessa, där det varit möjligt.

Diskutera SSD-enheter och lagring i SweClockers forum

Sammanfattningsvis uppmanar de samtliga användare att inte endast vara beroende av hårdvarubaserad kryptering för viktiga filer. Rekommendationen som ges är att använda en mjukvarubaserad lösning och helst en som även bygger på öppen källkod.

Källa: Radboud University

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
12

De stora processornyheterna från CES 2019

Efter att dammet från CES lagt sig passar SweClockers på att sammanfatta de största processornyheterna från mässan, såsom AMD:s Ryzen 3000-serie och Intel Ice Lake för bärbara. Läs mer

3

Fredagspanelen 167: Geforce RTX 2060, Radeon VII och nyheter från CES 2019

Det är dags för årets första fredagspanel och med CES-mässan i backspegeln finns det mycket för Jacob och Jonas att prata om, däribland Geforce RTX 2060 och AMD:s kommande Radeon VII. Läs mer

24

Entusiast utvecklar Quake 2-demo med stöd för path tracing i realtid

Demot till 22 år gamla Quake II uppdateras av en entusiast, som implementerar stöd för realistisk ljussättning med hjälp av path tracing. Läs mer

128

Forumet: Vad är tanken bakom caps lock?

Medlemmen "crew seven" funderar kring caps lock och andra sällan använda tangenter. Har du funderat över samma sak eller använder du rentav caps lock? Gå in i tråden! Läs mer

20

Cooler Master lanserar spelmus med styrkors och OLED-panel

Cooler Master presenterar sin spelmus MM830, som bland annat särskiljer sig genom ett styrkors på pekdonets vänstra sida. Läs mer

93

Galleriet: Drickaback blir chassi i bygget The Red One

I sitt galleri från 2010 visar proffsmoddaren "C4B12" sitt bygge The Red One, som är ett kompakt system där en modifierad Coca Cola-back får agera chassi. Läs mer

14

Jonas firar 10 år på CES – vi snackar teknikminnen och tveksamma hotell

Det senaste decenniet har Jonas inlett året genom att packa väskan och resa till Las Vegas. Under årets CES passar vi på att prata om vad som förändrats – och vad som är sig likt. Läs mer

62

AMD Radeon VII får stöd för DirectML – kan bli alternativ till Nvidia DLSS

Kommande Radeon VII får stöd för DirectX-tillägget DirectML, vilket likt Nvidias DLSS-teknik kan användas för att skala upp bilden i spel med hjälp av maskininlärning. Läs mer

99

Över 20 miljoner lösenord hittar ut på webben efter rekordstor läcka

En säkerhetsforskare rapporterar nu om vad som kallas Collection 1-läckan, vilken innehåller både lösenord och mejladresser till konton från ett stort antal webbplatser. Läs mer

42

Battle royale-läge i Call of Duty: Black Ops 4 gratis att testa

En av de stora nyheterna i Call of Duty: Black Ops 4 är battle royale-läget Blackout, vilket blir gratis att spela mellan 17 och 24 januari. Läs mer

4

Fulkultur om det bästa från 2018

Årets första Fulkultur-avsnitt handlar om det bästa som släppts under de senaste 12 månaderna. Självklart innebär det en lång lista med tips, med såväl film som spel och tv-serier. Läs mer

21

AMD dementerar uppgifter om låg tillgång på Radeon VII

Kort efter rapporter om att Radeon VII ska säljas i begränsad upplaga går AMD ut med att tillräckligt många släpps för att möta efterfrågan, men vill inte tala något om volymer. Läs mer