Microsoft ha publicado recientemente un aviso de seguridad (ADV180028 ) para los usuarios de unidades de estado sólido (SSD) autocifradas que utilizan sistemas de cifrado Bitlocker.
Este aviso de seguridad se produjo después de que dos investigadores de seguridad de los Países Bajos, Carlo Meijer y Bernard van Gastel, publicaran un borrador en el que describían las vulnerabilidades que descubrieron. Aquí está el resumen resumiendo el problema :
Hemos analizado el hardware de cifrado de disco completo de varias unidades SSD mediante ingeniería inversa de su firmware. En teoría, las garantías de seguridad que ofrece el cifrado por hardware son similares o mejores que las implementaciones de software. En realidad, encontramos que muchas implementaciones de hardware tienen debilidades críticas de seguridad, para muchos modelos que permiten la recuperación completa de los datos sin conocimiento de ningún secreto.
Si has visto el periódico, puedes leer sobre las diferentes vulnerabilidades. Me concentraré en los dos principales.
Índice del contenido
SSD Hardware Encryption Security
Microsoft sabía que había un problema con las unidades SSD.Así que en los casos de SSDs autocifradas, Bitlocker permitiría que la encriptación utilizada por las SSDs tomara el control. Desafortunadamente, para Microsoft, esto no resolvió el problema. Más de Meijer y van Gastel:
BitLocker, el software de cifrado integrado en Microsoft Windows se basará exclusivamente en el cifrado de disco completo de hardware si las unidades SSD son compatibles con él. Por lo tanto, en estas unidades, los datos protegidos por BitLocker también se ven comprometidos.
La vulnerabilidad significa que cualquier atacante que pueda leer el manual de usuario de los SEDs, puede acceder a la contraseña maestra. Al obtener acceso a la contraseña maestra, los atacantes pueden pasar por alto la contraseña generada por el usuario y acceder a los datos.
- RELATIVO:4 mejor software para compartir archivos cifrados para Windows 10
Corrección de vulnerabilidades de contraseña maestra
En realidad, esta vulnerabilidad parece ser bastante fácil de corregir. En primer lugar, el usuario puede establecer su propia contraseña maestra, en sustitución de la generada por el proveedor de SED. Esta contraseña generada por el usuario no sería accesible a un atacante.
La otra opción parece ser establecer la Capacidad de Contraseña Maestra en «máximo», desactivando así la contraseña maestra por completo.
Por supuesto, el aviso de seguridad proviene de la suposición de que el usuario promedio cree que un SED estaría a salvo de los atacantes, así que ¿por qué alguien haría cualquiera de estas cosas?
Contraseñas de usuario y claves de encriptación de disco
Otra vulnerabilidad es que no existe ningún vínculo criptográfico entre la contraseña de usuario y la clave de cifrado del disco (DEK) utilizada para cifrar la contraseña.
En otras palabras, alguien podría mirar dentro del chip SED para encontrar los valores del DEK y luego usar esos valores para robar los datos locales. En este caso, el atacante no necesitaría la contraseña de usuario para acceder a los datos.
Hay otras vulnerabilidades, pero siguiendo el ejemplo de casi todos los demás, les voy a dar el enlace al borrador del documento, y pueden leer sobre todas ellas allí.
- RELATIVO:6 de los discos duros SSD más grandes que se comprarán en 2018
No todas las unidades SSD pueden verse afectadas
Sin embargo, me gustaría señalar dos cosas. En primer lugar, Meijer y van Gastel sólo probaron una fracción de todas las unidades SSD. Haga la investigación de su SSD y vea si puede tener algún problema. Aquí están los SSDs que los dos investigadores probaron:
Los atacantes necesitan acceso local
Tenga en cuenta también que esto necesita acceso local a la SSD, ya que los atacantes necesitan acceder y manipular el firmware. Esto significa que su SSD y los datos que contiene son, en teoría, seguros.
Dicho esto, no quiero decir que esta situación deba ser tratada a la ligera. Dejaré la última palabra a Meijer y van Gastel,
Este[informe] desafía la opinión de que la encriptación de hardware es preferible a la encriptación de software. Concluimos que no se debe confiar únicamente en el cifrado de hardware que ofrecen las unidades SSD.
Sabias palabras, en verdad.
¿Ha descubierto una unidad SSD que no cotiza en bolsa y que tiene el mismo problema de seguridad? Háganoslo saber en los comentarios de abajo.
POSTES RELACIONADOS PARA VERIFICAR:
- 5 antivirus con la tasa de detección más alta para atrapar malware furtivo
- El cifrado de extremo a extremo ya está disponible para los usuarios de Outlook.com
- El mejor software de seguridad para criptografía para proteger su billetera