Verschillende computeropslagmedia hebben beveiligingsprobleem

Een onderzoek van de Radboud Universiteit toont dat veelgebruikte computeropslagmedia, die werken met een ‘zelfversleutelende schijf’, niet het verwachte niveau van gegevensbescherming bieden.

Trefwoorden: #Bernard van Gastel, #beveiliging, #BitLocker, #Crucial, #encryptie, #harde schijven, #hardware, #Microsoft Windows, #opslag, #Radboud Universiteit, #Samsung, #software, #SSD, #wachtwoord, #zelfversleutelend

Lees verder

research

( Foto: RUG )

ENGINEERINGNET.BE - Kwaadwillende experts met directe fysieke toegang tot dergelijke opslagmedia kunnen de bestaande beveiligingsmechanismen omzeilen en zonder kennis van het wachtwoord toegang krijgen tot gegevens.

Deze gebreken zijn te vinden in het versleutelingsmechanisme van verschillende soorten solid state-schijven (SSD’s) van Samsung en Crucial. De kwetsbaarheden komen zowel voor in interne opslagapparaten (in laptops, tablets en computers) als in externe opslagapparaten (aangesloten via een USB-kabel).

Onderzoeker Bernard van Gastel: ‘De betrokken fabrikanten zijn een half jaar geleden op de hoogte gebracht volgens de gangbare professionele praktijk. De resultaten worden vandaag openbaar gemaakt, zodat betrokken organisaties en consumenten hun gegevens goed kunnen beschermen.’

Encryptie is het belangrijkste mechanisme voor gegevensbescherming. Dat kan via software en hardware, bijvoorbeeld in SSD’s. In moderne besturingssystemen wordt over het algemeen softwareversleuteling gebruikt voor de gehele opslag.

Het kan echter voorkomen dat zo’n besturingssysteem zelf besluit enkel te vertrouwen op hardwareversleuteling. BitLocker, de versleutelingssoftware die in Microsoft Windows is ingebouwd, kan bijvoorbeeld een dergelijke switch naar hardwareversleuteling maken, maar biedt in deze gevallen geen effectieve bescherming.

De onderzoekers vonden de kwetsbaarheden met behulp van openbare informatie en ongeveer 100 euro aan evaluatieapparatuur. Ze kochten de SSD's die ze onderzochten via de normale verkoopkanalen.

De kwetsbaarheden zijn vrij moeilijk te ontdekken. Echter, zodra de aard van de kwetsbaarheden bekend is, bestaat het risico dat exploitatie van deze gebreken door anderen wordt geautomatiseerd, waardoor misbruik gemakkelijker wordt.


Bij deze modellen zijn kwetsbaarheden aangetoond:

  • de Crucial (Micron) MX100, MX200 en MX300 interne harde schijven;
  • de Samsung T3 en T5 externe USB-stations;
  • de Samsung 840 EVO en 850 EVO interne harde schijven.