Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Två forskare i Nederländerna har tittat närmare på krypteringen i SSD-enheter från Samsung och Crucial, och menar att den har brister och lätt kan kringgås.

Hårdvarubaserad kryptering har länge varit en viktig del av moderna SSD-enheter, både för de som riktas mot företag men även konsumenter. Detta görs av en separat krets som endast hanterar kryptering av data, vilket enligt tillverkarna själva ska innebära högre säkerhet utan någon påtaglig påverkan på prestandan.

I ett forskningspapper från Radboud University i Nederländerna har två forskare tittat närmare på ett flertal populära modeller från Crucial och Samsung, som MX200 och 850 Evo, och konstaterar att det på samtliga är möjligt få tillgång till enheten utan lösenord eller krypteringsnycklar. De menar att det finns grundläggande fel i hur krypteringen görs och att den kan kringgås relativt enkelt.

Ett av de stora problemen är att krypteringsnyckeln (eng. data encryption key, DEK) inte är kopplad till det lösenord som används för att låsa upp enheten. Detta innebär att det med hjälp av debug-anslutningen på kretskortet är möjligt att programmera om enheten för att få den att godkänna vilket lösenord som helst.

foto_schijf.jpg

Det nämns även att många SSD-enheter använder en enda krypteringsnyckel för allt som finns lagrat på dem, istället för att använda olika nycklar för olika delar. Forskarna upptäckte även att riskerna ökar för de som krypterar sin information med hjälp av Bitlocker, då det som standard använder hårddiskens inbyggda hårdvarukryptering och har därmed i stort sett ingen effekt.

Forskarna riktar kritik mot tillverkarna för användandet av proprietära lösningar för kryptering, när det finns bättre sådana som även bygger på öppen källkod. Både Samsung och Crucial har uppmärksammats på säkerhetsriskerna i början av året och har släppt uppdateringar som åtgärdar dessa, där det varit möjligt.

Diskutera SSD-enheter och lagring i SweClockers forum

Sammanfattningsvis uppmanar de samtliga användare att inte endast vara beroende av hårdvarubaserad kryptering för viktiga filer. Rekommendationen som ges är att använda en mjukvarubaserad lösning och helst en som även bygger på öppen källkod.

Källa: Radboud University

Skicka en rättelse
42

Google Pixel 4a är mellanklasstelefon med kameran i fokus

Med pressad prislapp och avskalade funktioner presenterar nu sökmotorjätten Pixel 4a, men svenska spekulanter lär bli besvikna. Läs mer

14

Sony redogör för Dualshock 4-kompatibilitet på Playstation 5

Handkontrollen till Playstation 4 kommer fungera på den kommande konsolen – förutsatt att du spelar PS4-spel. Läs mer

24

Huawei Kirin 1020 förväntas bli dyrare än Apples A14 Bionic

Huaweis kommande systemprocessor ser ut att landa storleksmässigt mellan Apples A14 Bionic och kommande Macbookprocessorer. Läs mer

7

Datormusens uppfinnare William English död vid 91 års ålder

Douglas Englebarts gamla vapendragare tillika "mother of all demos"-skaparen William English går ur tiden. Läs mer

6

Sony-patent antyder om Playstation 5 med flera systemkretsar

Patentet beskriver hur flera systemkretsar kan användas i tandem i framtidens spelkonsoler för att rendera grafik. Läs mer

30

EA äntrar topplistorna på Steam

Spelutgivaren står för 40 procent av juni månads mest sålda spel på Steam. Läs mer

46

Intel anklagas för FinFET-patentstöld

Kinas vetenskapsakademi kräver Intel på 200 miljoner yuan med ett patent från år 2011 i ryggen. Läs mer

4

Minnestyperna DRAM och NAND dominerar kretsmarknaden

Värdet av halvledarmarknaden beräknas uppgå till 368 miljarder USD år 2020 – minnestyperna står för cirka en tredjedel. Läs mer

42

Avrunda veckan med en omvänd frågesport!

Veckans quiz handlar om allt från kodnamn till grafikkort. Kan du ställa de rätta frågorna? Läs mer

20

Intel "Tiger Lake" visar stark enkeltrådad prestanda i tidigt test

Den elfte generationens Core-processorer för bärbara datorer ser ut att erbjuda ett skapligt prestandakliv över Ice Lake-serien. Läs mer

40

Angriparna bakom Bitcoin-bluffen avslöjade

Efter en utredning på omkring två veckor rapporteras nu att förövarna bakom Twitter-attacken är gripna och väntar åtal. Läs mer

89

Krönika: Amazons påverkan på den svenska marknaden

I ett par år har rykten om Amazons intåg i Sverige cirkulerat. Vår chefredaktör Anton spekulerar i konsekvenserna. Läs mer