DATA DA PUBLICAÇÃO 27/10/2015 | Informática
Pesquisadores encontram falhas em discos externos da Western Digital
WD My Passport UltraTrês pesquisadores de segurança analisaram os recursos de criptografia de dados em diversos discos portáteis da série "My Passport" da Western Digital e descobriram diversas falhas nos produtos que permitem a indivíduo mal-intencionado obter acesso indevido aos dados armazenados nos dispositivos.
A criptografia de dados é importante em discos portáteis ou outros dispositivos móveis, como celulares e notebooks. Com a criptografia, os dados ficam protegidos se o dispositivo for perdido ou roubado.
Gunnar Alendal, Christian Kison e "modg" analisaram os discos e descobriram que, embora todos façam parte da linha "My Passport" da Western Digital, os componentes e o modo de funcionamento são diferentes. Isso significa que as falhas só funcionam para alguns discos. Até discos da mesma linha e tamanho podem ter componentes diferentes, segundo os pesquisadores. Eles analisaram uma série de equipamentos e elencaram os chips em que encontraram vulnerabilidades.
Ao site da "Forbes", a Western Digital disse apenas que está "avaliando as informações". Muitas das brechas continuam sem correção da fabricante e os pesquisadores retiveram os detalhes técnicos por conta do risco aos usuários.
Chaves, senhas e datas
A segurança dos discos portáteis começa já na fábrica, onde uma chave de segurança é embutida no produto. Essa chave é protegida por uma senha padrão, que é conhecida pelo chip de controle do disco portátil e que o usuário não precisa digitar, dando a impressão de que o disco não tem uma senha. Para ativar a proteção plena, basta adicionar uma senha, o que altera essa senha padrão e passa a exigir uma senha sempre que o disco for conectado.
É nesse mecanismo, operado por uma variedade de chips que varia com cada unidade, que estão os problemas mais sérios. No caso mais grave, a senha fica armazenada no chip e basta enviar um comando específico ao HD para ler a senha e depois usá-la para acessar o disco normalmente. O comando não foi revelado pelos pesquisadores para não colocar os usuários em risco.
Em outros modelos, o problema é que a senha anterior fica armazenada. Se o usuário não trocar a senha ao menos duas vezes, a senha anterior será a de fábrica, e essa senha é utilizável.
Em um terceiro chip, diferente desses outros dois, a chave de proteção gerada quando uma senha é trocada é muito fraca e em alguns casos é baseada na data do sistema. Um atacante poderia olhar a data de fabricação do disco rígido para ter uma ideia de quando essa senha foi gerada e tentar as datas desde então, reduzindo o número de tentativas para acertar a chave.
Em outra série de discos que usa um mecanismo menos estudado pelos especialistas, os pesquisadores conseguiram burlar completamente a autenticação e ler diretamente os dados do disco, sem precisar tentar adivinhar a senha. Ou seja, o mecanismo pode ser burlado sem que se saiba exatamente como a proteção funciona.
Vulnerável à alteração
Os pesquisadores descobriram que os discos portáteis não utilizam algumas funções de segurança embutidas, como a possibilidade de alterar as fórmulas de segurança. Essa alteração dificultaria a "pré-computação" das chaves. Sem elas, é possível gerar chaves prontas capazes de abrir os discos antes mesmo de analisá-los caso a caso em um laboratório.
Os equipamentos também não protegem adequadamente os softwares embutidos. Um invasor poderia criar um vírus para alterar a programação do disco e capturar a senha no momento em que ela for digitada pelo usuário. Basta ter acesso físico ao disco por alguns minutos para fazer a alteração.
Alternativas
Usuários preocupados com a segurança dos dados podem utilizar outros mecanismos de segurança, como o Bitlocker do Windows ou o VeraCrypt (página oficial, tutorial de uso), sucessor do programa de segurança de dados TrueCrypt.
A criptografia de dados é importante em discos portáteis ou outros dispositivos móveis, como celulares e notebooks. Com a criptografia, os dados ficam protegidos se o dispositivo for perdido ou roubado.
Gunnar Alendal, Christian Kison e "modg" analisaram os discos e descobriram que, embora todos façam parte da linha "My Passport" da Western Digital, os componentes e o modo de funcionamento são diferentes. Isso significa que as falhas só funcionam para alguns discos. Até discos da mesma linha e tamanho podem ter componentes diferentes, segundo os pesquisadores. Eles analisaram uma série de equipamentos e elencaram os chips em que encontraram vulnerabilidades.
Ao site da "Forbes", a Western Digital disse apenas que está "avaliando as informações". Muitas das brechas continuam sem correção da fabricante e os pesquisadores retiveram os detalhes técnicos por conta do risco aos usuários.
Chaves, senhas e datas
A segurança dos discos portáteis começa já na fábrica, onde uma chave de segurança é embutida no produto. Essa chave é protegida por uma senha padrão, que é conhecida pelo chip de controle do disco portátil e que o usuário não precisa digitar, dando a impressão de que o disco não tem uma senha. Para ativar a proteção plena, basta adicionar uma senha, o que altera essa senha padrão e passa a exigir uma senha sempre que o disco for conectado.
É nesse mecanismo, operado por uma variedade de chips que varia com cada unidade, que estão os problemas mais sérios. No caso mais grave, a senha fica armazenada no chip e basta enviar um comando específico ao HD para ler a senha e depois usá-la para acessar o disco normalmente. O comando não foi revelado pelos pesquisadores para não colocar os usuários em risco.
Em outros modelos, o problema é que a senha anterior fica armazenada. Se o usuário não trocar a senha ao menos duas vezes, a senha anterior será a de fábrica, e essa senha é utilizável.
Em um terceiro chip, diferente desses outros dois, a chave de proteção gerada quando uma senha é trocada é muito fraca e em alguns casos é baseada na data do sistema. Um atacante poderia olhar a data de fabricação do disco rígido para ter uma ideia de quando essa senha foi gerada e tentar as datas desde então, reduzindo o número de tentativas para acertar a chave.
Em outra série de discos que usa um mecanismo menos estudado pelos especialistas, os pesquisadores conseguiram burlar completamente a autenticação e ler diretamente os dados do disco, sem precisar tentar adivinhar a senha. Ou seja, o mecanismo pode ser burlado sem que se saiba exatamente como a proteção funciona.
Vulnerável à alteração
Os pesquisadores descobriram que os discos portáteis não utilizam algumas funções de segurança embutidas, como a possibilidade de alterar as fórmulas de segurança. Essa alteração dificultaria a "pré-computação" das chaves. Sem elas, é possível gerar chaves prontas capazes de abrir os discos antes mesmo de analisá-los caso a caso em um laboratório.
Os equipamentos também não protegem adequadamente os softwares embutidos. Um invasor poderia criar um vírus para alterar a programação do disco e capturar a senha no momento em que ela for digitada pelo usuário. Basta ter acesso físico ao disco por alguns minutos para fazer a alteração.
Alternativas
Usuários preocupados com a segurança dos dados podem utilizar outros mecanismos de segurança, como o Bitlocker do Windows ou o VeraCrypt (página oficial, tutorial de uso), sucessor do programa de segurança de dados TrueCrypt.
Assine nosso Feed RSS
Últimas Notícias Gerais - Clique Aqui
Últimas Notícias Gerais - Clique Aqui
As últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda