Western Digital: unidades de disco duro de cifrado automático fácilmente ser violada

La serie de discos duros externos My Book y My Passport de Western Digital cifrar y descifrar datos en la fábrica. Los investigadores de seguridad ahora presentes enfoques diferentes sobre cómo los atacantes comparativamente pueden conseguir fácilmente en los datos.

Llega a un atacante en posesión de un disco duro portátil a la serie My Passport de Western Digital My-libro y, se puede obtener acceso a los datos por defecto cifrada con métodos relativamente simples. Advertir al investigador de seguridad Christian Kison, Gunnar Alendal y una tercera criptógrafo que solo modg bajo el seudónimo es sabido, en un informe (PDF descarga).

El equipo de investigación ha examinado varias versiones y generaciones de WD serie de disco duro externo My Book y My Passport con USB 2.0 y USB 3.0. Encontraron diferentes SATA chips de conexión USB y controlador de disco duro, el proveedor Initio, JMicron, PLX Technology y Symwave. Según el modelo de disco duro, el cifrado se lleva a cabo por diferentes chips.

Simplemente toque contraseña de usuario

Los discos duros una contraseña de usuario protege la clave AES para descifrar los datos. La contraseña es de acuerdo a los investigadores, a pesar de hash (SHA256) y saladas antes, pero el software de Western Digital no se realice de forma óptima estos cálculos.

Cisón et al. explican que los atacantes pueden romper la clave más rápidamente con el método de fuerza bruta y tablas hash precalculados. En muchos casos, la contraseña de usuario se debe almacenar en una burbuja con la clave AES en la EEPROM de los discos duros. el usuario asigna una contraseña, hay una contraseña predeterminada en texto plano en la EEPROM.

Los escenarios de ataque deben variar con los microcontroladores de alimentación. Se encuentra en el disco duro como el microcontrolador 6316 de Symwave instalado, la contraseña en la EEPROM está protegido con una clave AES no modificable. Esto se puede leer, sin embargo, explica el investigador de seguridad.

Incluso más fácil acceder a los datos cifrados en unidades de disco duro con el Microcrontroller INIC-3608 Initio ha de tener éxito. Porque con estos modelos, la contraseña del usuario se almacena en texto sin formato en la EEPROM, advertir al criptógrafo.

clave AES de grietas directamente

De acuerdo con los investigadores de seguridad Mis modelos de pasaporte en contacto con el microcontrolador JMicron JMS538S de números aleatorios débiles para generar la clave AES. Por lo tanto, uno podría la clave dada la complejidad limitada de 240 en "Nullkommanix" agrietarse. Aquí tiene alrededor de la contraseña de usuario completo.

Dado que el firmware de la prueba por discos investigadores no precisará de la firma, advierten contra nuevos escenarios de ataque. Así podría atacante por una infección directa de la computadora cuando se conecta el malware en disco duro en la tienda de firmware (BadUSB).

En una declaración oficial de Western Digital, la empresa se compromete a investigar el asunto. Cuando se espera que los correspondientes cubiertas de firmware, no se conoce. (Des)