Уязвимость, предоставляющая доступ к данным на самошифруемых накопителях
Группа исследователей из Университета Неймегена (Нидерланды) в ходе проведения обратного инжиниринга начинки некоторых моделей самошифруемых SSD-накопителей выявила фундаментальную недоработку, позволяющую получить доступ к зашифрованным данным. Пользователям рекомендовано не доверять встроенным в SSD-накопители аппаратным механизмам шифрования, а использовать полностью программные реализации, такие как VeraCrypt.
Суть проблемы в некорректной организации шифрования, позволяющей расшифровать данные без знания заданного пользователем пароля. Оказалось, что реализуемые в накопителях схемы шифрования не соответствуют стандарту TCG Opal и задаваемый пользователем пароль никак не используется для генерации или защиты DEK-ключа (Вata Encryption Key), непосредственного применяемого для шифрования. Подключившись к отладочному порту при помощи программатора можно изменить настройки прошивки и получить доступ к данным с использованием предопределенного мастер-пароля.
Несмотря на то, что задаваемый пользователем пароль позиционируется как пароль для шифрования, прошивка накопителя использует его лишь для авторизации доступа. Даже если для разных разделов пользователем заданы разные пароли, фактически для шифрования на уровне прошивки применяется один общий DEK-ключ.
Для защиты основного ключа шифрования на деле используется мастер-пароль, который предопределен в прошивке и доступен для извлечения. Более того, в изученных устройствах мастер-пароль представляет собой просто пустую строку (32 нулевых байта). Изменение специального флага в прошивке, извлечение DEK-ключа или модификация прошивки для отключения процедуры проверки пароля позволяют получить доступ к зашифрованным данным без знания пароля, заданного пользователем.
Наличие проблемы подтверждено в накопителях Samsung T3, T5, 840 EVO и 850 EVO, а также в накопителях Crucial (Micron) MX100, MX200 и MX300. Возможно проблеме подвержены и другие модели, так как анализ ограничился лишь имеющимися у исследователей устройствами. Производители были уведомлены о проблеме в апреле и уже успели выпустить обновления прошивок для проблемных SSD-накопителей.
