Hackerların iddia ettiği açıklama
Bu yıl kullanıcı verileri ve gizlilik konusunda çok sayıda aktivizm gördük. Facebook fiyaskosu, küresel siber güvenlik alanında çok büyük bir etkiye sahip olan tonlarca kötü amaçlı yazılım ve sıfır gün saldırısının yanı sıra gerçekleşti. Bu, verilerin ne kadar savunmasız olduğunu ve yanlış ellere düşerse ne kadar zarar verici olabileceğini gösterir.
Kişisel verileri korumanın en yaygın yollarından biri, şifreli depolama cihazları kullanmaktır. Ama araştırmacılar Carlo Meijer ve Bernard van Gastel itibaren Radboud Üniversite, üreticiler tarafından sağlanan SSD'lerin şifrelenmesinde güvenlik açıkları bulmayı başardı. Crucial MX100, MX200 ve MX300 Katı Hal Sürücülerindeki güvenlik açıklarını test ettiler. Samsung için EVO 840, EVO 850, T3 ve T4 Katı Hal Sürücülerini kullandılar.
Test edilen sürücülerdeki güvenlik açıkları Kaynak - TheHackerNews
Yukarıdaki grafik, test edilen güvenlik açıklarını gösterir, işaretler test edilen sürücünün geçtiğini gösterir, ancak çarpı bir güvenlik açığı anlamına gelir. Saldırgan, RAM'deki parola doğrulama rutinini değiştirmek ve şifre çözmeyi atlamak için JTAG hata ayıklama arayüzünü de kullanabilir. Her ne kadar devre dışı bırakılmış JTAG bağlantı noktalarına sahip sürücüler, Crucial MX300'de olduğu gibi savunmasız olmayacak.
Her iki Samsung EVO sürücüsü de ATA güvenliğinde güvenlik açıkları gösteriyor. Ancak EVO 840, aşınma seviyelendirme işlevinde ek güvenlik açığı gösterir. ATA güvenliği, sürücünün denetleyici tarafından şifrelenmesi nedeniyle daha hızlı olmasını sağlar, ancak kilitli verilerin kilidi, risk altındaki bir ürün yazılımı ile açılabilir.
Aşınma Dengeleme yardımcı olabilir
Aşınma dengeleme, bir SSD'nin ömrünü uzatmak için kullanılır. Sürücülerin flash denetleyicileri, hangi blok verilerinin depolanması gerektiğini belirlemek için bir algoritma kullanır, bu, SSD üzerindeki belirli bloklardaki aşınmayı azaltır. Ancak herhangi bir sürücü gibi veriler, üzerine yazılıncaya kadar tamamen silinmez, bu nedenle DEK'nin (disk şifreleme anahtarı) korumasız varyantı yine de alınabilir.
Araştırmacılar bulgularıyla halka açılmadan önce hem Samsung hem de Crucial bilgilendirildi. Crucial, bu sorunları gidermek için bir ürün yazılımı güncellemesi yayınladı. Samsung bile taşınabilir T4 ve T5 SSD'lerinde güncellemeleri zorladı, ancak EVO sürücüleri için Samsung'un kendi Yazılım şifreleme uygulamasını önerdiler.
BitLocker Sorunu
Donanım düzeyinde şifreleme hiç bu kadar güvenilir olmamıştı. Bazıları veri kurtarma için kasıtlı olarak arka kapı bıraktığından, özellikle üreticilerden gelenler. Yazılım düzeyinde şifreleme, kaynak kodları halka açık olan özgür yazılım şirketlerinden çok daha güvenilirdir.
Yazılım hakkında konuşurken, BitLocker, Windows tarafından sunulan bir tam disk şifreleme yazılımıdır. Araştırmacılar bunun çok güvenilmez olduğunu gösterse de. Varsayılan olarak sürücülerde bulunan donanım şifrelemesini kullanır, bu nedenle güvenlik açıkları kalır. Araştırmacılar ' Microsoft Windows'da yerleşik olarak bulunan şifreleme yazılımı BitLocker, bu türden donanım şifrelemesine geçiş yapabilir, ancak etkilenen disklere bu durumlarda etkili bir koruma sağlamaz. Diğer işletim sistemlerinde (macOS, iOS, Android ve Linux gibi) yerleşik yazılım şifrelemesi, bu anahtarı gerçekleştirmezse etkilenmeyecektir. Bu, BitLocker'da yazılım şifrelemesini zorlayarak düzeltilebilir.
Kaynak makaleyi ve detaylı araştırmayı okuyabilirsiniz buraya .
