تحدث باحثون من جامعة رادبود (هولندا) عن نقاط الضعف في نظام الحماية لبعض محركات الأقراص ذات الحالة الصلبة. وهي تسمح للمهاجم بتجاوز وظيفة تشفير القرص والحصول على الوصول إلى المعلومات الموجودة على القرص دون الحاجة إلى معرفة كلمة مرور الوصول.
صحيح أن المشكلة التي تم طرحها تتعلق فقط بنماذج SSD التي تدعم تشفير الأجهزة بسبب وجود شريحة مدمجة ، والتي يتم فصلها عن الوحدة الرئيسية.
تسمى هذه الأجهزة - SSD مع تشفير الأجهزة المدمج. لقد أصبحت شائعة جدًا على مدى السنوات القليلة الماضية ، حيث يعتقد أن تشفير محتويات محرك الأقراص يمنع الوصول إلى البيانات لمجرمي الإنترنت. ومع ذلك ، هناك طريقة واحدة للتحايل على الحماية - يمكن لمجرمي الإنترنت سرقة كلمات المرور من خلال معالجة محتويات ذاكرة الوصول العشوائي.
لكن هذا ليس كل شيء ،
المشكلة هي أن هناك طريقة للوصول إلى البيانات بدون كلمة مرور على الإطلاق - لهذا من الضروري استخدام الثغرة الأمنية في البرامج الثابتة لـ SED. نقاط الضعف من هذا النوع تؤثر على مواصفات
أمن ATA و
TCG Opal .
المشكلة الرئيسية هي أنه بالإضافة إلى كلمات مرور الوصول التي تم تعيينها من قبل أصحاب SSD ، هناك أيضًا كلمة مرور رئيسية يتم تعيينها في المصنع. إذا قمت بتغيير كلمة المرور هذه ، فسيتم التخلص من الثغرة التي تمت مناقشتها أعلاه ، إذا لم يكن كذلك ، فإن SSD وبياناتها مفتوحة للمهاجمين - بالطبع ، أولئك الذين يعرفون بالضبط ما يجب القيام به.
ولكن هناك أيضًا مشكلة: الحقيقة هي أنه نتيجة لنقص مصنعي هذه الأجهزة ، فإن كلمة مرور التشفير التي حددها المستخدم ومفتاح تشفير DEK غير متصلة بالتشفير. بمعنى آخر ، يمكن للمهاجم معرفة قيمة DEK (يتم إخفاء البيانات الضرورية داخل شريحة SED) ثم استخدامها لفك تشفير البيانات دون الحاجة إلى معرفة كلمة المرور التي قام المستخدم بتعيينها.
"إن عدم وجود حزمة تشفير كارثة. بسبب خلل ، بيانات المستخدم محمية بشكل ضعيف. يقول أحد الباحثين الذين اكتشفوا المشكلة أنه يمكن بسهولة استعادة البيانات المخزنة على القرص ونسخها. نشر الخبراء نتائج الدراسات واستنتاجاتها في شكل مقال (
يمكنك تحميلها
هنا ).
لسوء الحظ ، تمكن العلماء من فحص عدد صغير من محركات الأقراص ذات الحالة الصلبة ، ونماذجها موضحة أدناه. ومع ذلك ، تبين أن جميع الأجهزة المدروسة ضعيفة.
قام الباحثون بفحص محركات الأقراص الصلبة الخارجية والمدمجة مع دعم تشفير الأجهزة. في رأيهم ، فإن مجموعة أوسع بكثير من هذه الأجهزة عرضة للتصدع. تم الانتهاء من الدراسة في أبريل من هذا العام ، حتى الآن ، حاول العلماء مع الشرطة الهولندية إخطار جميع الشركات المصنعة للأجهزة المدروسة حول المشكلة.
يقال أن شركات مثل Crucial (Micron) و Samsung قد أصدرت تحديثًا للبرامج الثابتة لمحركات الأقراص ذات الحالة الصلبة ، وبالتالي حل المشكلة. صحيح ، قد لا يكون هذا كافيا.
والحقيقة هي أن الباحثين بدأوا في تعميق عملهم ، بإجراء دراسة لأمن بيانات المستخدم للأنظمة المختلفة. مستخدمو Windows هم الأكثر عرضة للخطر لأن بعض الخدمات تؤدي إلى تفاقم المشكلة في نظام التشغيل هذا. لذلك ، يمكن أن تسمى المشكلة Windows BitLocker ، وهو نظام قائم على البرامج لتشفير البيانات على قرص يعمل بنظام التشغيل Windows OS.
بمجرد أن
يكتشف BitLocker محركات الأقراص ذات الحالة الصلبة بدعم تشفير الأجهزة ، يتم إيقاف الخدمة ولا يتم تشفير البيانات باستخدام Windows ، "يأمل" نظام التشغيل في دعم الأجهزة. لذا فإن المستخدمين الذين لا يزالون يعملون مع SSD rucial و Samsung ولم يحدّثوا البرامج الثابتة لمحركات الأقراص الخاصة بهم ، في الواقع ، يبقون بياناتهم مفتوحة للجميع.
الخبر السار هو أنه لا يزال من الممكن استخدام BitLocker للعمل في هذه الحالة ، لذلك تحتاج إلى تغيير بعض إعدادات
نهج المجموعة . ولكن في هذه الحالة ، تحتاج إلى تهيئة محرك الأقراص والبدء في العمل معه من البداية.
ولكن في هذه الحالة ، الحماية مزدوجة ولا توجد مشاكل خاصة ، في الواقع ، لا. وفقًا للباحثين الذين اكتشفوا المشكلة ، فإن جذرها يكمن في المواصفات التي وضعها مطورو تشفير الأجهزة.