بهدلیل یک آسیبپذیری بحرانی در سیستم رمزگذاری پیادهسازیشده توسط درایوهای حافظه SSD، خطر رمزگشایی دادهها وجود دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی دریافتند سیستم رمزگذاری پیادهسازی شده توسط درایوهای حافظه SSD، تحت تاثیر یک آسیبپذیری بحرانی قرار گرفتهاند که با بهرهبرداری از آن یک مهاجم محلی میتواند دادهها را رمزگشایی کند.
کارشناسان اعلام کردهاند که کلیدهای رمزنگاری مورد استفاده برای محافظت از دادهها از گذرواژه صاحب آن استخراج نمیشوند. این موضوع بدین معنی است که مهاجم با دسترسی فیزیکی به درایو میتواند با استفاده از یک پورت دیباگ، آن را مجددا برنامهریزی کند تا هر گذرواژهای را بپذیرد. پس از برنامهریزی مجدد، SSD از کلیدهای ذخیرهشده خود برای رمزگذاری و رمزگشایی دادههای ذخیرهشده استفاده میکند.
سناریو حمله که توسط کارشناسان طراحی شدهبود با موفقیت در سه مدل Crucial و چهار مدل سامسونگ SSD مورد آزمایش قرار گرفت، پژوهشگران دریافتند که این دستگاهها در پیادهسازی استاندارد رمزگذاری TCG Opal ناموفق هستند.
بعضی از SSDها، گذرواژه صاحب آن را با کلید رمزگذاری داده (DEK) مرتبط نمیکنند، هر دو کلید در درایو ذخیره میشوند. بهطور معمول، سیستمعامل درایو ذخیرهسازی از DEK تنها پس از ارائه گذرواژه صحیح استفاده میکند. به هر حال، مهاجم میتواند سیستمعامل را مجددا برنامهریزی کند تا گذرواژه را نادیده بگیرد و از DEK استفاده کند.
کارشناسان همچنین کشف کردند که بسیاری از درایوها از DEK تنها برای کل SSD استفاده میکنند، حتی اگر سازندگان آنها اعلام کنند که دستگاهها در بخشهای مختلف از گذرواژههای متفاوت استفاده میکنند.
در برخی مدلهای SSD، کارشناسان قادر به بازیابی کلیدها با تغییر سیستمعامل بودند. در موارد دیگر با استفاده از آسیبپذیری تزریق کد در روند گذرواژه توانستند به کلید دسترسی پیدا کنند.
در جدول زیر گزارش نتایج آزمایشهای انجامشده توسط متخصصان در مورد SSD های Crucial و سامسونگ ارائه شدهاست.
دریافت صفحه با کد QR