Các nhà nghiên cứu tại đại học Redboud vừa phát hiện ra lỗ hổng trên một số ổ cứng thể rắn (SSD - Solid State Drive) có thể giải mã các phần cứng đã được mã hóa mà không cần mật khẩu.
Carlo Meijer và Bernard van Gastel phát hiện ra rằng họ có thể chỉnh sửa firmware và dùng những công cụ debug để thay đổi mật khẩu xác thực của ổ đĩa. Họ đã thử nghiệm thành công trên các ổ MX100, MX200, và MX300 SSD của Crucial và 840 EVO, 850 EVO, T3 Portable, và T5 Portable của Samsung.
Các nhà nghiên cứu cho biết họ có thể thực hiện kỹ thuật đảo ngược trên những ổ này, lập trình lại để xác thực mật khẩu dù nhập bất cứ thứ gì. “Về lý thuyết, biện pháp bảo mật bằng cách mã hóa phần cứng được cho là bằng hoặc tốt hơn phần mềm. Nhưng thực tế, chúng tôi thấy nhiều ổ có điểm yếu, cho phép phục hồi dữ liệu mà chẳng cần biết mật khẩu”.
Phần mềm mã hóa BitLocker của Windows cũng tự động chuyển sang mã hóa của phần cứng nếu có nên nó cũng bị phá bằng cách tương tự. Meijer và van Gastel sử dụng 3 kỹ thuật để khai thác các lỗ hổng này.
3 kỹ thuật dùng để bẻ khóa ổ SSD được mã hóa
Trên MX100, MX200 của Crucial và 850 EVO, T3 Portable của Samsung, họ nối với giao diện debug JTAG của ổ và chỉnh sửa mật khẩu. Gõ mật khẩu nào cũng mở khóa ổ được.
MX300 của Crucial cũng có ổ JTAG nhưng mặc định bị tắt. Thay vào đó họ flash ổ bằng firmware giả để xác thực bằng trường mật khẩu trống. Với những ổ còn lại, họ lấy lại khóa mã hóa dữ liệu (DEK - Data Encryption Key) bằng kỹ thuật cân bằng hao mòn (wear-leveling).
“Giả sử DEK được lưu trữ mà không được bảo vệ, mật khẩu này do người dùng đặt, và thay mật khẩu đó bằng biến thể đã được mã hóa”. “Do cân bằng hao mòn, biến thể mới được lưu trữ ở đâu đó trong chip lưu trữ, địa chỉ cũ được coi là không sử dụng. Nếu không bị ghi đè bởi các hoạt động khác thìbiến thể không được bảo vệ của DEK có thể lấy lại được”.
Crucial và Samsung đã được thông báo, Crucial đã tung bản vá cho các firmware trên ổ bị lỗi, còn Samsung đã cập nhật các ổ T3 và T5 Portable. Với các ổ EVO, họ khuyến khích người dùng dùng phần mềm mã hóa.
Xem thêm: