西部数据加密怎么样,西部数据的硬盘加密毫无作用?

低级错误让解密数据变成了小菜一碟。最新的研究结果显示,西部数据的移动硬盘数据加密系统完全没有效果。西数的MyPassport系列移动硬盘会在写入数据时自动加密,读出数据时自动解

低级错误让解密数据变成了小菜一碟。

西部数据加密怎么样,西部数据的硬盘加密毫无作用?

最新的研究结果显示,西部数据的移动硬盘数据加密系统完全没有效果。

西数的My Passport系列移动硬盘会在写入数据时自动加密,读出数据时自动解密,过程使用256位AES,还可以使用密码进行保护。

贡纳·奥伦达、克里斯蒂安·基森和化名为modg的三位信息安全从业人员测试了西数My Passport系列里的六款产品,并在软件设计中发现了错误。

例如,对于几款产品而言,硬盘的加密密钥可以被暴力破解轻松拿下,如果有人偷走了硬盘,这可能是个坏消息:解密数据就是小菜一碟。另有几款产品的设备固件可以被轻松篡改,这使得攻击者可以悄悄地入侵硬盘及其文件系统。

三位研究人员在论文中称:“我们开发了几种不同的攻击方式,可以从这些受密码保护的加密硬盘中恢复数据。”

“此外,我们还发现了其它安全威胁,比如篡改固件和运行在用户PC上的on-board软件,这可能被Evil Maid攻击和badUSB攻击所利用,窃取用户登录凭据、传播恶意代码。”

My Passport系列使用JMicron JMS538S微控制器,它内装一个伪随机数生成器,但从密码学上讲是不安全的,它的周期序列中只有255个32位数。该生成器被用于创建数据加密密钥,驱动固件已经泄露了关于随机数发生器足够多的状态信息,足以重建其生成的密钥。

论文中提到:“攻击者可以重建该生成器产生的任何数据加密密钥,最坏情况下的复杂度也不会超过240。”

“在数据加密秘钥被恢复后,攻击者可以读取并解密任何原始磁盘扇区,窃取用户数据。需要注意的是,这种攻击并不需要,也不会显示出用户的密码。”

新型号的移动硬盘普遍使用JMicron JSM569控制器,使用能够访问非加密区域的商业化诊断工具就可以强行解锁它们。

使用Symwave 6316控制器的移动硬盘将加密密钥存储在硬盘上,并使用固件中硬编码的AES256密钥进行加密,恢复数据不用费吹灰之力。

必须强调的是,是运行在微控制器上的西数软件存在漏洞,而不是这些硬件本身

西部数据公司表示他们正在解决这个问题。

好了,这篇文章的内容正川号就和大家分享到这里!

主题测试文章,只做测试使用。发布者:星空,转转请注明出处:https://www.fjzcdq.com/z/2449.html

发表评论

登录后才能评论