زعم قراصنة الوصف
شهدنا هذا العام الكثير من النشاط بشأن بيانات المستخدم والخصوصية. حدث الفشل الذريع على Facebook أيضًا جنبًا إلى جنب مع أطنان من البرامج الضارة وهجمات يوم الصفر ، والتي كان لها تأثير كبير جدًا في مجال الأمن السيبراني العالمي. يوضح هذا مدى ضعف البيانات ومدى إتلافها إذا وقعت في الأيدي الخطأ.
من أكثر الطرق شيوعًا لحماية البيانات الشخصية استخدام أجهزة التخزين المشفرة. لكن الباحثين كارلو ميجر و برنارد فان جاستيل من عند رادبود تمكنت الجامعة من العثور على نقاط ضعف في تشفير محركات أقراص الحالة الثابتة التي توفرها الشركات المصنعة. لقد قاموا باختبار الثغرات الأمنية في محركات الأقراص الصلبة Crucial MX100 و MX200 و MX300. بالنسبة لشركة Samsung ، استخدموا محركات الأقراص الصلبة EVO 840 و EVO 850 و T3 و T4.
الثغرات الأمنية في محركات الأقراص المختبرة المصدر - TheHackerNews
يُظهر الرسم البياني أعلاه نقاط الضعف التي تم اختبارها ، وتظهر العلامات أن محرك الأقراص الذي تم اختباره قد اجتاز ، ولكن يشير التقاطع إلى وجود ثغرة أمنية. يمكن للمهاجم أيضًا استخدام واجهة تصحيح أخطاء JTAG لتغيير إجراءات التحقق من صحة كلمة المرور في ذاكرة الوصول العشوائي وتجاوز فك التشفير. على الرغم من أن محركات الأقراص المزودة بمنافذ JTAG المعطلة لن تكون عرضة للهجوم ، كما في حالة Crucial MX300.
يُظهر كلا محركي Samsung EVO نقاط ضعف في أمان ATA. لكن EVO 840 يظهر ضعفًا إضافيًا في وظيفة تسوية التآكل. يعمل أمان ATA على جعل محرك الأقراص أسرع حيث يتم تشفيره بواسطة وحدة التحكم ، ولكن يمكن إلغاء قفل البيانات المقفلة باستخدام برنامج ثابت مخترق.
يمكن أن يكون ارتداء التسوية مفيدًا
يتم استخدام تسوية التآكل لإطالة عمر SSD. تستخدم وحدات تحكم الفلاش لمحركات الأقراص خوارزمية لتحديد بيانات الكتلة التي يجب تخزينها ، وهذا يقلل من تآكل كتل معينة على SSD. ولكن مثل أي محرك أقراص ، لا يتم مسح البيانات بالكامل حتى يتم استبدالها ، وبالتالي لا يزال من الممكن استرداد المتغير غير المحمي لـ DEK (مفتاح تشفير القرص).
تم إخطار كل من Samsung و Crucial قبل أن يعلن الباحثون نتائجهم. أصدر Crucial تحديثًا للبرامج الثابتة لمعالجة هذه المشكلات. حتى أن شركة Samsung دفعت التحديثات في محركات أقراص الحالة الصلبة المحمولة T4 و T5 ، ولكن بالنسبة لمحركات أقراص EVO ، أوصوا بتطبيق تشفير البرامج الخاص بشركة Samsung.
مشكلة BitLocker
لم يكن التشفير على مستوى الأجهزة موثوقًا به على الإطلاق. خاصة تلك التي تأتي من الشركات المصنعة ، حيث يترك بعضها أبواب خلفية متعمدة لاستعادة البيانات. يعد التشفير على مستوى البرمجيات أكثر موثوقية ، وأكثر من ذلك من شركات البرمجيات الحرة التي تكون أكوادها المصدرية عامة.
بالحديث عن البرنامج ، BitLocker هو برنامج تشفير كامل للقرص يقدمه Windows. على الرغم من أن الباحثين يظهرون أنه غير موثوق به للغاية. يستخدم تشفير الأجهزة الموجود على محركات الأقراص افتراضيًا ، وبالتالي تظل نقاط الضعف. يقول الباحثون ' يمكن لبرنامج BitLocker ، وهو برنامج التشفير المضمن في Microsoft Windows ، إجراء هذا النوع من التبديل إلى تشفير الأجهزة ولكنه لا يوفر حماية فعالة للأقراص المتأثرة في هذه الحالات. يبدو أن تشفير البرامج المضمنة في أنظمة التشغيل الأخرى (مثل macOS و iOS و Android و Linux) لا يتأثر إذا لم يتم تنفيذ هذا التبديل. يمكن إصلاح ذلك عن طريق فرض تشفير البرامج على BitLocker.
يمكنك قراءة المقال المصدر والبحث التفصيلي هنا .
