DATA DA PUBLICAÇÃO 27/10/2015 | Informática
Pesquisadores encontram falhas em discos externos da Western Digital
Imagem: Western Digital My Passport Ultra. (Foto: Altieres Rohr/Especial para o G1)
WD My Passport UltraTrês pesquisadores de segurança analisaram os recursos de criptografia de dados em diversos discos portáteis da série "My Passport" da Western Digital e descobriram diversas falhas nos produtos que permitem a indivíduo mal-intencionado obter acesso indevido aos dados armazenados nos dispositivos.
A criptografia de dados é importante em discos portáteis ou outros dispositivos móveis, como celulares e notebooks. Com a criptografia, os dados ficam protegidos se o dispositivo for perdido ou roubado.
Gunnar Alendal, Christian Kison e "modg" analisaram os discos e descobriram que, embora todos façam parte da linha "My Passport" da Western Digital, os componentes e o modo de funcionamento são diferentes. Isso significa que as falhas só funcionam para alguns discos. Até discos da mesma linha e tamanho podem ter componentes diferentes, segundo os pesquisadores. Eles analisaram uma série de equipamentos e elencaram os chips em que encontraram vulnerabilidades.
Ao site da "Forbes", a Western Digital disse apenas que está "avaliando as informações". Muitas das brechas continuam sem correção da fabricante e os pesquisadores retiveram os detalhes técnicos por conta do risco aos usuários.
Chaves, senhas e datas
A segurança dos discos portáteis começa já na fábrica, onde uma chave de segurança é embutida no produto. Essa chave é protegida por uma senha padrão, que é conhecida pelo chip de controle do disco portátil e que o usuário não precisa digitar, dando a impressão de que o disco não tem uma senha. Para ativar a proteção plena, basta adicionar uma senha, o que altera essa senha padrão e passa a exigir uma senha sempre que o disco for conectado.
É nesse mecanismo, operado por uma variedade de chips que varia com cada unidade, que estão os problemas mais sérios. No caso mais grave, a senha fica armazenada no chip e basta enviar um comando específico ao HD para ler a senha e depois usá-la para acessar o disco normalmente. O comando não foi revelado pelos pesquisadores para não colocar os usuários em risco.
Em outros modelos, o problema é que a senha anterior fica armazenada. Se o usuário não trocar a senha ao menos duas vezes, a senha anterior será a de fábrica, e essa senha é utilizável.
Em um terceiro chip, diferente desses outros dois, a chave de proteção gerada quando uma senha é trocada é muito fraca e em alguns casos é baseada na data do sistema. Um atacante poderia olhar a data de fabricação do disco rígido para ter uma ideia de quando essa senha foi gerada e tentar as datas desde então, reduzindo o número de tentativas para acertar a chave.
Em outra série de discos que usa um mecanismo menos estudado pelos especialistas, os pesquisadores conseguiram burlar completamente a autenticação e ler diretamente os dados do disco, sem precisar tentar adivinhar a senha. Ou seja, o mecanismo pode ser burlado sem que se saiba exatamente como a proteção funciona.
Vulnerável à alteração
Os pesquisadores descobriram que os discos portáteis não utilizam algumas funções de segurança embutidas, como a possibilidade de alterar as fórmulas de segurança. Essa alteração dificultaria a "pré-computação" das chaves. Sem elas, é possível gerar chaves prontas capazes de abrir os discos antes mesmo de analisá-los caso a caso em um laboratório.
Os equipamentos também não protegem adequadamente os softwares embutidos. Um invasor poderia criar um vírus para alterar a programação do disco e capturar a senha no momento em que ela for digitada pelo usuário. Basta ter acesso físico ao disco por alguns minutos para fazer a alteração.
Alternativas
Usuários preocupados com a segurança dos dados podem utilizar outros mecanismos de segurança, como o Bitlocker do Windows ou o VeraCrypt (página oficial, tutorial de uso), sucessor do programa de segurança de dados TrueCrypt.
A criptografia de dados é importante em discos portáteis ou outros dispositivos móveis, como celulares e notebooks. Com a criptografia, os dados ficam protegidos se o dispositivo for perdido ou roubado.
Gunnar Alendal, Christian Kison e "modg" analisaram os discos e descobriram que, embora todos façam parte da linha "My Passport" da Western Digital, os componentes e o modo de funcionamento são diferentes. Isso significa que as falhas só funcionam para alguns discos. Até discos da mesma linha e tamanho podem ter componentes diferentes, segundo os pesquisadores. Eles analisaram uma série de equipamentos e elencaram os chips em que encontraram vulnerabilidades.
Ao site da "Forbes", a Western Digital disse apenas que está "avaliando as informações". Muitas das brechas continuam sem correção da fabricante e os pesquisadores retiveram os detalhes técnicos por conta do risco aos usuários.
Chaves, senhas e datas
A segurança dos discos portáteis começa já na fábrica, onde uma chave de segurança é embutida no produto. Essa chave é protegida por uma senha padrão, que é conhecida pelo chip de controle do disco portátil e que o usuário não precisa digitar, dando a impressão de que o disco não tem uma senha. Para ativar a proteção plena, basta adicionar uma senha, o que altera essa senha padrão e passa a exigir uma senha sempre que o disco for conectado.
É nesse mecanismo, operado por uma variedade de chips que varia com cada unidade, que estão os problemas mais sérios. No caso mais grave, a senha fica armazenada no chip e basta enviar um comando específico ao HD para ler a senha e depois usá-la para acessar o disco normalmente. O comando não foi revelado pelos pesquisadores para não colocar os usuários em risco.
Em outros modelos, o problema é que a senha anterior fica armazenada. Se o usuário não trocar a senha ao menos duas vezes, a senha anterior será a de fábrica, e essa senha é utilizável.
Em um terceiro chip, diferente desses outros dois, a chave de proteção gerada quando uma senha é trocada é muito fraca e em alguns casos é baseada na data do sistema. Um atacante poderia olhar a data de fabricação do disco rígido para ter uma ideia de quando essa senha foi gerada e tentar as datas desde então, reduzindo o número de tentativas para acertar a chave.
Em outra série de discos que usa um mecanismo menos estudado pelos especialistas, os pesquisadores conseguiram burlar completamente a autenticação e ler diretamente os dados do disco, sem precisar tentar adivinhar a senha. Ou seja, o mecanismo pode ser burlado sem que se saiba exatamente como a proteção funciona.
Vulnerável à alteração
Os pesquisadores descobriram que os discos portáteis não utilizam algumas funções de segurança embutidas, como a possibilidade de alterar as fórmulas de segurança. Essa alteração dificultaria a "pré-computação" das chaves. Sem elas, é possível gerar chaves prontas capazes de abrir os discos antes mesmo de analisá-los caso a caso em um laboratório.
Os equipamentos também não protegem adequadamente os softwares embutidos. Um invasor poderia criar um vírus para alterar a programação do disco e capturar a senha no momento em que ela for digitada pelo usuário. Basta ter acesso físico ao disco por alguns minutos para fazer a alteração.
Alternativas
Usuários preocupados com a segurança dos dados podem utilizar outros mecanismos de segurança, como o Bitlocker do Windows ou o VeraCrypt (página oficial, tutorial de uso), sucessor do programa de segurança de dados TrueCrypt.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda