image

Versleutelde Intel SSD kwetsbaar voor replug-aanval

maandag 31 december 2012, 11:00 door Redactie, 0 reacties

Zichzelf versleutelende harde schijven, waaronder de Intel SSD 320 en 520 series, zijn kwetsbaar voor 'warme replug-aanvallen' waardoor aanvallers toch gegevens kunnen uitlezen. Dat liet de Duitse beveiligingsonderzoeker Tilo Müller tijdens de 29ste CCC hackerconferentie in Hamburg weten. Volgens Müller worden de zelf-versleutelende (SED) harde schijven vaak als een veilig en snel alternatief voor Truecrypt en Bitlocker voorgedaan.

Müller demonstreerde verschillende scenario's waarin een versleutelde harde schijf in de standby-mode op de computer van een aanvaller is aan te sluiten en gegevens vervolgens zijn uit te lezen. De onderzoeker noemt dit "warme replug-aanvallen". Hierbij wordt de SED van de ene machine zonder stroomonderbreking op een andere computer aangesloten, zo meldt Heise.de.

Scenario
Daarnaast zijn de SED harde schijven voor dezelfde aanvallen gevoelig waar ook harde schijven die via Truecrypt en Bitlocker zijn versleuteld mee te maken hebben. Het gaat dan om DMA-gebaseerde aanvallen, cold boot-aanvallen en evil maid-aanvallen. "In dit opzicht is op hardware-gebaseerde volledige schijfversleuteling net zo onveilig als software-gebaseerde volledige schijfversleuteling", laat de Duitser weten.

Slechts een paar SED-gebaseerde systemen wisten meer aanvallen af te slaan dan bij de met software versleutelde schijven het geval was. "De meeste machines waren in beide scenario's even kwetsbaar, en sommige machines waren aantoonbaar kwetsbaarder wanneer er SEDs (hardwarematige encryptie) werd gebruikt."

Op deze pagina publiceerde Müller verschillende video's van de uitgevoerde aanvallen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.