Hirdetés

Szarvashibák a WD öntitkosító háttértáraiban



|

Többféle hatékony támadás is létezik a gyártó termékei ellen.

Hirdetés

A hordozható adattárolók esetében sokak számára fontos a titkosítás használata, hiszen az elhagyott vagy ellopott eszközökről személyes és kényes információk kerülhetnek mások kezébe. A Western Digital jó ideje árul öntitkosító termékeket a My Passport és My Book családjaiban, ezeket kimondottan a könnyű használhatóság és komoly kriptográfia kombinációjának ígéretével próbálja eladni a vállalat.

Hirdetés


Sajnos a jelek szerint az ígéretekből csak a könnyű használhatóság valósult meg. Biztonsági kutatók triója nemrég ránézett a termékek körmére: a nemrég nyilvánosságra hozott tanulmányuk (PDF) szerint a háttértárak hiába használnak hardveres titkosítást, mikor a kriptográfia konkrét implementációja során szarvashibákat vétettek a vállalat munkatársai.


A kutatók többféle olyan támadási módszert is kidolgoztak, amelyekkel hatékonyan sikerült feltörniük a külső háttértárak adattitkosítását. Egyes esetekben a jelszó visszafejtése nélkül is képesek voltak "lelopni" a tesztelt háttértárakon lévő adatokat.


Hírünk írásáig a Western Digital nem kommentálta a kutatók tanulmányát, azonban a vállalat szoftverfrissítésekkel már jó néhány sérülékenységet biztosan befoltozott a problémás termékeiben. A kutatók szerint a tanulság ettől függetlenül az, hogy nem érdemes rábízni az adatainkat a különféle gyártók által egyénileg implementált titkosítási megoldásokra.


(Forrás: Ars Technica)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.