市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞

近期,荷兰奈梅亨拉德堡德大学研究人员发现,市面上多种流行的固态硬盘( SSD drive)存在加密机制可绕过漏洞,无需密码即可绕过硬盘加密措施,从而获取到硬盘中的数据内容。

拉德堡德大学研究人员Carlo Meijer 和 Bernard van Gastel,为此还专门发表了一篇论文《Self-encrypting deception: weaknesses in the encryption of solid state drives (自我加密欺骗-固态硬盘中的加密缺陷),文中详细叙述了他们通过固件修改和接口调试,改变了固态硬盘中的密码验证方式,从而无需密码解密了固态硬盘中的数据信息。

文中还提及,包括Samsung(三星)和Crucial(英睿达)在内的多种固态硬盘产品,加密机制存在缺陷,未对硬盘数据实现完整加密,可无需密码轻松实现加密机制绕过。

全盘加密(FDE,full-disk encryption)是硬件级加密,它是自动地将硬盘上的数据转换成一种不能被人理解的形式。只有那些有密钥的人才能“还原”转换。如果没有合适的认证密钥,即使把硬盘移出,安装到另一台机器上,仍然不可获得硬盘上的数据。

研究成果

研究人员测试了多款固态硬盘产品,有Crucial MX100, Crucial MX200, Crucial MX300, Samsung 840 EVO, Samsung 850 EVO, Samsung T3 Portable, 以及 Samsung T5 Portable,这些产品都能通过同样方法绕过加密获取到硬盘中的数据信息。

研究人员表示:我们对多款SSD硬盘固件的全盘加密机制进行了逆向工程分析,理论上来说,硬件设备的安全措施和软件实现类似,或者要强于软件应用,但实际上,我们发现很多种硬件实现产品都存在非常严重的高危安全漏洞,多数测试产品直接不需要任何密钥信息就能对其中的数据信息进行完整的提取恢复。

另外,更糟糕的是,支持硬盘加密的Windows中的 BitLocker 加密软件,在加密固态硬盘之后,也可利用这种漏洞方式实现加密绕过。

无需密码获取硬盘数据

为了实现硬盘加密绕过,研究人员根据硬盘的调试端口、ATA安全模式的自加密标准、Opal存储规范应用等特点,采用了一系列的分析测试技术,

目前,这些漏洞已经通过责任披露方式通报给了相关厂商,Crucial(英睿达)已经公布了最新的补丁固件更新,而Samsung(三星)则只发布了针对 T3 和 T5便携版固态硬盘的固件更新,对于非便携版的固态硬盘,三星表示,希望用户尽可能地使用软件加密方式进行代替。

Crucial MX 100, Crucial MX 200, & Samsung T3 便携版固态硬盘

针对Crucial MX 100, Crucial MX 200, & Samsung T3 便携版固态硬盘,研究人员通过连接其JTAG测试组接口,对其密码验证方式进行了修改,以此实现了对硬盘数据的无需密码访问获取,这样攻击者就能无限制地解锁硬盘。

Crucial MX300 固态硬盘

Crucial MX300 固态硬盘同样存在一个JTAG调试端口,但它是禁用未开放的。之后,研究人员使用了一种更复杂的手段,来对其固件程序进行了刷新,以此实现了多种操作的可执行,其中就包括了可以解密密钥和使用空密码进行身份验证。

研究人员可通过MASTER PASSWORD CAPABILITY 位来重置密码,而在Crucial MX300固态硬盘中,研究人员发现,这个字节位竟然是一串空字符串,是的,这个用来加密全硬盘的密钥信息是空的,是一串32个的空字符- 32 0x00 byte values:

Samsung 840 EVO 和 Samsung 850 EVO 固态硬盘

根据ATA安全模式的自加密标准的使用特点,研究人员通过连接JTAG调试端口,配合一种损耗水平问题(wear-level issue)修改密码验证,对加密密钥进行了恢复,实现了对硬盘加密数据的访问获取。

Samsung 850 EVO 固态硬盘不存在损耗水平问题(wear-level issue),研究人员通过调试端口对其密码验证方式进行了修改。

默认的硬盘加密软件 BitLocker 失效

大多数现代的操作系统都提供软件加密,允许用户执行全磁盘加密,其中,Linux、macOS、Android和iOS具备强大的软件加密手段,但Windows上的BitLocker,由于其默认为硬盘加密,因此成为了该固态硬盘加密漏洞的牺牲品。

当使用 BitLocker 对Windows下的硬盘执行加密时,如果操作系统探测到了接入的固态硬盘带有硬件加密机制,则会默认使用BitLocker 执行加密,而这种应用BitLocker加密的硬盘,也存在上述发现的加密绕过漏洞,且在此之前,BitLocker 软件加密方式还没有任何验证过或被披露的密码绕过缺陷。

为了防止BitLocker 对固态硬盘的这种默认加密应用,研究人员建议用户在“计算机配置\管理模板\ Windows组件\ BitLocker驱动器加密\操作系统驱动器”中,禁用一个名为“配置操作系统驱动器基于硬件的加密使用”的组策略。

影响产品

Crucial(英睿达) MX100, MX200 和 MX300固态硬盘 Samsung T3 和 T5 便携版固态硬盘 Samsung 840 EVO 和 850 EVO 固态硬盘

*参考来源:medium/bleepingcomputer,clouds编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python爬虫与算法进阶

说说最近遇到的反爬

参数加密指的是在请求中需要加上类似token、uuid 字段,例如在某个请求中query string parameters中有_token和uuid、cust...

21830
来自专栏FreeBuf

Microsoft Outlook 爆严重漏洞,可允许远程代码执行

近期,微软发布了一系列补丁,修复了自身产品中一些影响广泛以及关键的Bug,其中包括更新了微软Office套件版本,解决了其中的部分安全问题。而安全专家研究发现,...

33190
来自专栏Kurt Niu 的博客

使用Mifare卡加密数据 笔记

Mifare 是最常用的射频卡,具体介绍网上太多,我就不说了.,很多城市的最早的地铁公交卡都是用这种卡,后来被破解后都换成智能卡了. 但是由于技术成熟,使用方...

52210
来自专栏FreeBuf

细数最新Android N的安全改进

上个月的Google I/O大会上,谷歌发布了Android N,但是大会的内容实在太多,导致都没有来得及详细介绍新系统的安全特性。现在,我们来看看Androi...

222100
来自专栏FreeBuf

借鸡生蛋:DNF恶意外挂登陆器分析

? 前言 有江湖的地方就有纷争,同样有游戏的地方也就有外挂。对于DNF(地下城与勇士)这款在国内运营了接近10年的老牌端游,大家一定不会感到陌生。由于运营时...

29360
来自专栏贺嘉的专栏

一篇文章带你看懂 Cloudflare 信息泄露事件

近期根据Hacker News的报道,敏感信息、API 密钥被Cloudflare泄露给了随机的 requesters请求,我们为大家进行深度解读并提供解决方案...

1.4K00
来自专栏企鹅号快讯

站长须知:HTTP迁移HTTPS时,如何避免发生重复内容问题

目前,网络传输协议已逐步倾向于HTTPS加密协议。而HTTP升级到HTTPS的方法并不难,只需部署一张SSL证书即可,其安装方法并不难。具体系统安装SSL证书方...

23770
来自专栏FreeBuf

邮件形同裸奔,PGP与S/MIME加密协议被曝严重漏洞

由9名学者组成的团队向全世界发出警告,OpenPGP和S / MIME电子邮件加密工具中的严重漏洞。该研究小组称,这个代号为EFAIL的漏洞如果被利用,将允许攻...

14050
来自专栏FreeBuf

安全研究 | 传真机的攻击面研究报告

大家一听到“传真机”这三个字,肯定觉得这种设备离自己非常远。但实际上,现在很多办公室里仍然存在着这种“远古”设备,而且在商业和法律通信等领域内仍处于广泛使用中。...

17640
来自专栏JetpropelledSnake

Python Web学习笔记之多道程序设计技术和操作系统的特性

采用了多道程序设计技术的操作系统具有如下特性 : ① 并发性。它 是指两个或两个以上的事件或活动在同一时间间隔内发生。操作系统是一个并发系统,并发性是它的重...

330120

扫码关注云+社区

领取腾讯云代金券