Para peneliti dari University of Radboad (Belanda)
berbicara tentang kerentanan dalam sistem perlindungan dari beberapa solid-state drive. Mereka memungkinkan penyerang untuk memotong fungsi enkripsi disk dan mendapatkan akses ke informasi pada disk tanpa harus mengetahui kata sandi akses.
Benar, masalah yang terdengar hanya menyangkut model SSD yang mendukung enkripsi perangkat keras karena adanya chip yang terpasang di dalam, yang terpisah dari modul utama.
Perangkat semacam itu disebut - SSD dengan enkripsi perangkat keras bawaan. Mereka menjadi sangat populer selama beberapa tahun terakhir, karena diyakini bahwa mengenkripsi konten drive memblokir akses ke data untuk penjahat cyber. Namun, ada satu cara untuk menghindari perlindungan - penjahat cyber dapat mencuri kata sandi akses dengan memanipulasi konten RAM.
Tapi itu tidak semua,
masalahnya adalah bahwa ada cara untuk mengakses data tanpa kata sandi sama sekali - untuk ini perlu untuk menggunakan kerentanan dalam firmware SED. Kerentanan semacam ini mempengaruhi spesifikasi
keamanan ATA dan
TCG Opal .
Masalah utama adalah bahwa selain kata sandi akses yang ditetapkan oleh pemilik SSD, ada juga kata sandi utama yang ditetapkan di pabrik. Jika Anda mengubah kata sandi ini, maka kerentanan yang dibahas di atas dihilangkan, jika tidak, SSD dan datanya terbuka untuk penyerang - tentu saja, mereka yang tahu persis apa yang harus dilakukan.
Tetapi ada juga yang menarik: faktanya adalah sebagai akibat dari kekurangan produsen perangkat tersebut, kata sandi enkripsi yang dipilih oleh pengguna dan kunci enkripsi DEK tidak terhubung secara kriptografis. Dengan kata lain, penyerang dapat mengetahui nilai DEK (data yang diperlukan disembunyikan di dalam chip SED) dan kemudian menggunakannya untuk mendekripsi data tanpa harus mengetahui kata sandi yang ditetapkan oleh pengguna.
βKurangnya bundel kriptografi adalah bencana. Karena cacat, data pengguna dilindungi dengan lemah. Data yang disimpan dalam disk dapat dengan mudah dipulihkan dan disalin, βkata salah satu peneliti yang menemukan masalah tersebut. Para ahli mempublikasikan hasil penelitian dan kesimpulannya dalam bentuk artikel (
Anda dapat mengunduh di
sini ).
Sayangnya, para ilmuwan dapat memeriksa sejumlah kecil solid state drive, model mereka ditunjukkan di bawah ini. Namun demikian, semua perangkat yang dipelajari ternyata rentan.
Para peneliti memeriksa SSD eksternal dan tertanam dengan dukungan enkripsi perangkat keras. Menurut pendapat mereka, jangkauan yang jauh lebih luas dari perangkat semacam itu dapat mengalami cracking. Studi ini selesai pada bulan April tahun ini, sampai sekarang, para ilmuwan bersama dengan polisi Belanda mencoba untuk memberi tahu semua produsen perangkat yang diteliti tentang masalah tersebut.
Dilaporkan bahwa perusahaan seperti Crucial (Micron) dan Samsung telah merilis pembaruan firmware untuk solid state drive, sehingga memecahkan masalah. Benar, ini mungkin tidak cukup.
Faktanya adalah bahwa para peneliti mulai memperdalam pekerjaan mereka, melakukan studi tentang keamanan data pengguna dari berbagai sistem. Pengguna Windows paling berisiko karena beberapa layanan memperburuk masalah dalam OS ini. Jadi, masalahnya bisa disebut Windows BitLocker, sistem berbasis perangkat lunak untuk mengenkripsi data pada disk yang berjalan di OS Windows.
Segera setelah BitLocker
menemukan SSD dengan dukungan enkripsi perangkat keras, layanan dimatikan dan data tidak dienkripsi menggunakan Windows, OS "berharap" untuk dukungan perangkat keras. Jadi pengguna yang masih bekerja dengan SSD rucial dan Samsung dan belum memperbarui firmware drive mereka, pada kenyataannya, menjaga data mereka terbuka untuk semua orang.
Berita baiknya adalah bahwa BitLocker masih dapat dibuat berfungsi dalam hal ini, untuk ini Anda perlu mengubah beberapa pengaturan
Kebijakan Grup . Tetapi dalam hal ini, Anda perlu memformat drive dan mulai bekerja dengannya dari awal.
Tetapi dalam kasus ini, perlindungan berlipat ganda dan tidak ada masalah khusus, pada kenyataannya, tidak. Menurut peneliti yang menemukan masalah, akarnya ada pada spesifikasi yang dibuat oleh pengembang enkripsi perangkat keras.