Presumpta descripció dels pirates informàtics
Aquest any hem vist molt d’activisme en la privadesa i les dades dels usuaris. El fracàs de Facebook també es va produir juntament amb un munt de programari maliciós i atacs de dia zero, que van tenir un impacte molt gran a l’espai mundial de ciberseguretat. Això mostra la vulnerabilitat de les dades i el perjudicial que poden resultar si cauen en mans equivocades.
Una de les formes més habituals de protegir les dades personals és utilitzar dispositius d’emmagatzematge xifrats. Però els investigadors Carlo Meijer i Bernard van Gastel des de Radboud La universitat va poder trobar vulnerabilitats en el xifratge de SSD proporcionats pels fabricants. Van provar les vulnerabilitats de les unitats d'estat sòlid Crucial MX100, MX200 i MX300. Per a Samsung van utilitzar les unitats d'estat sòlid EVO 840, EVO 850, T3 i T4.
Vulnerabilitats en unitats provades Font: TheHackerNews
El gràfic anterior mostra les vulnerabilitats provades, les paparres mostren la unitat provada passada, però la creu implica una vulnerabilitat. L'atacant també pot utilitzar la interfície de depuració JTAG per canviar la rutina de validació de contrasenya a la memòria RAM i evitar el desxifratge. Tot i que les unitats amb ports JTAG desactivats no seran vulnerables, com en el cas del Crucial MX300.
Ambdues unitats Samsung EVO mostren vulnerabilitats en la seguretat ATA. Però l’EVO 840 mostra una vulnerabilitat addicional en la funció d’anivellament del desgast. La seguretat ATA fa que la unitat sigui més ràpida ja que està encriptada pel controlador, però les dades bloquejades es poden desbloquejar amb un microprogramari compromès.
L’anivellament contra el desgast pot ser útil
L’anivellament contra el desgast s’utilitza per allargar la vida d’un SSD. Els controladors flash de les unitats fan servir un algorisme per determinar en quin bloc s’han d’emmagatzemar les dades, cosa que redueix el desgast de blocs específics de l’SSD. Però, com qualsevol unitat, les dades no s’esborren completament fins que no se sobreescriuen, de manera que es pot recuperar la variant no protegida del DEK (clau de xifratge de disc).
Tant Samsung com Crucial van rebre una notificació abans que els investigadors fessin pública la seva troballa. Crucial va publicar una actualització de firmware per solucionar aquests problemes. Fins i tot Samsung va introduir actualitzacions en els seus discs SSD portàtils T4 i T5, però per a les unitats EVO van recomanar la pròpia aplicació de xifratge de Samsung.
El problema de BitLocker
El xifratge a nivell de maquinari mai no ha estat molt fiable. Especialment els provinents de fabricants, ja que alguns d’ells deixen portes posteriors intencionades per a la recuperació de dades. El xifratge a nivell de programari és molt més fiable, més encara de les empreses de programari lliure, ja que els seus codis font són públics.
Parlant de programari, BitLocker és un programari de xifratge de disc complet que ofereix Windows. Tot i que els investigadors demostren que és molt poc fiable. Utilitza per defecte el xifratge de maquinari present a les unitats, de manera que es mantenen les vulnerabilitats. Els investigadors afirmen que BitLocker, el programari de xifratge integrat a Microsoft Windows, pot fer aquest tipus de canvi al xifratge de maquinari, però no ofereix protecció efectiva als discos afectats en aquests casos. El xifratge de programari integrat en altres sistemes operatius (com ara macOS, iOS, Android i Linux) sembla no estar afectat si no realitza aquest commutador. ”Això es pot solucionar forçant el xifratge de programari a BitLocker.
Podeu llegir l'article d'origen i investigacions detallades aquí .
![[Solució] Error 0X803F800B en iniciar un joc Xbox One](https://jf-balio.pt/img/how-tos/44/0x803f800b-error-when-launching-xbox-one-game.png)
