标签：加密 22 05 移动硬盘 密钥 固件 数据 硬盘 2021

最新的研究结果显示，西部数据的移动硬盘数据加密系统完全没有效果。

西数的My Passport系列移动硬盘会在写入数据时自动加密，读出数据时自动解密，过程使用256位AES，还可以使用密码进行保护。

贡纳·奥伦达、克里斯蒂安·基森和化名为modg的三位信息安全从业人员测试了西数My Passport系列里的六款产品，并在软件设计中发现了错误。

例如，对于几款产品而言，硬盘的加密密钥可以被暴力破解轻松拿下，如果有人偷走了硬盘，这可能是个坏消息：解密数据就是小菜一碟。另有几款产品的设备固件可以被轻松篡改，这使得攻击者可以悄悄地入侵硬盘及其文件系统。

三位研究人员在论文中称：“我们开发了几种不同的攻击方式，可以从这些受密码保护的加密硬盘中恢复数据。”

“此外，我们还发现了其它安全威胁，比如篡改固件和运行在用户PC上的on-board软件，这可能被Evil Maid攻击和badUSB攻击所利用，窃取用户登录凭据、传播恶意代码。”

My Passport系列使用JMicron JMS538S微控制器，它内装一个伪随机数生成器，但从密码学上讲是不安全的，它的周期序列中只有255个32位数。该生成器被用于创建数据加密密钥，驱动固件已经泄露了关于随机数发生器足够多的状态信息，足以重建其生成的密钥。

论文中提到：“攻击者可以重建该生成器产生的任何数据加密密钥，最坏情况下的复杂度也不会超过240。”

“在数据加密秘钥被恢复后，攻击者可以读取并解密任何原始磁盘扇区，窃取用户数据。需要注意的是，这种攻击并不需要，也不会显示出用户的密码。”

新型号的移动硬盘普遍使用JMicron JSM569控制器，使用能够访问非加密区域的商业化诊断工具就可以强行解锁它们。

使用Symwave 6316控制器的移动硬盘将加密密钥存储在硬盘上，并使用固件中硬编码的AES256密钥进行加密，恢复数据不用费吹灰之力。

必须强调的是，是运行在微控制器上的西数软件存在漏洞，而不是这些硬件本身。

西部数据公司表示他们正在解决这个问题。

发言人希瑟斯·金纳对媒体表示：“西部数据已经与研究几个移动硬盘型号的独立安全研究人员展开了对话。我们将继续评估得到的意见。我们高度重视并鼓励这种负责任的社区参与，因为其最终会使我们的产品受益。

标签：加密,22,05,移动硬盘,密钥,固件,数据,硬盘,2021
来源： https://blog.csdn.net/qq_35500708/article/details/117163185

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。