Abo
  • Services:

SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.

Artikel veröffentlicht am , Anna Biselli
Eines der sieben getesteten Festplattenmodelle
Eines der sieben getesteten Festplattenmodelle (Bild: Mine/Flickr.com/CC-BY 2.0)

Forscher der niederländischen Radboud University haben kritische Sicherheitslücken auf einigen Hardware-verschlüsselten SSDs gefunden. Sie testeten dafür insgesamt sieben Modelle von Crucial und Samsung, bei allen fanden sie unterschiedlich ausgeprägte Probleme. Angreifer können bei betroffenen Modellen etwa das Nutzerpasswort umgehen, wenn sie physischen Zugriff auf die Festplatte bekommen. Das beschreiben die Wissenschaftler Carlo Meijer und Bernard van Gastel in einem am 5. November veröffentlichten Paper.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Bertrandt Technikum GmbH, Ehningen

Die meisten Hardware-verschlüsselten SSDs nutzen einen Data Encryption Key (DEK), mit dem die Daten auf den Festplatten mit AES kodiert werden. Er ist selbst verschlüsselt - mit einer Passphrase, die vom Nutzer gewählt wird.

Durch geänderte Firmware akzeptierten die Festplatten beliebige Passwörter

Die Wissenschaftler fanden heraus, dass der DEK in manchen Fällen nicht kryptographisch mit dem Nutzerpasswort verbunden war, sondern lediglich von ihm freigeschaltet wurde. Diese Freischaltung konnten die Forscher umgehen: Sie manipulierten über die Debug-Schnittstelle die Firmware der Festplatten so, dass sie ein beliebiges Passwort akzeptiert.

Ein weiteres Problem, das die Forscher bei einem der Samsung-Modelle identifizierten: Wenn ein Nutzer sich erst nachträglich dazu entschieden hatte, ein Passwort für die Festplatte zu setzen, konnten sie den unverschlüsselten DEK in einigen Fällen noch im Speicher der Festplatte finden. Das lag am Einsatz von Wear-Leveling, das die Schreibvorgänge gleichmäßig über die Speicherzellen verteilt. Der ungeschützte DEK wurde so nicht garantiert überschrieben. Bei neueren Samsung-Festplatten soll dieses Problem jedoch nicht mehr auftreten.

Nachdem sie die Sicherheitslücken gefunden hatten, informierten die Forscher das National Cyber Security Center der Niederlande und nahmen Kontakt zu den Herstellern auf. "Wir haben zugestimmt, die Sicherheitslücken sechs Monate lang nicht zu veröffentlichen", heißt es in dem Paper. Die Lücken seien von den Herstellern bestätigt worden und Firmwareupdates seien entweder bereits veröffentlicht worden oder befänden sich in Entwicklung. Dennoch empfehlen die Forscher, sich nicht allein auf Hardware-Verschlüsselung zu verlassen und zusätzlich eine Software-basierte Lösung zu nutzen.

Fehler können auch Verschlüsselungssoftware Bitlocker betreffen

Hier gibt es jedoch ein weiteres mögliches Problem: Die in Windows integrierte Verschlüsselungssoftware Bitlocker deaktiviert die Software-Verschlüsselung, wenn eine Festplatte Hardware-Verschlüsselung unterstützt und greift auf diese zurück. Es besteht also zunächst kein zusätzlicher Schutz. Das lässt sich jedoch lösen, indem die Gruppenrichtlinieneinstellungen so geändert werden, dass trotz der Hardware-Unterstützung eine Software-basierte Verschlüsselung genutzt werden soll.

Meijer und van Gastel fordern, dass Hersteller ihre Verschlüsselungsroutinen öffentlich machen, damit die Sicherheit unabhängig verifiziert werden kann. Sie kritisieren, dass man sich bei Hardwareverschlüsselung derzeit auf proprietäre, geschlossene und schwer zu auditierende Systeme verlassen müsse. "Festplattenverschlüsselung korrekt zu implementieren ist schwierig und Fehler haben oft katastophale Auswirkungen", schreiben sie.



Anzeige
Top-Angebote
  1. 66,00€
  2. 76,99€
  3. 29,99€ statt 59,99€
  4. 68,44€

FreiGeistler 08. Nov 2018 / Themenstart

Seit Linux 4.1 (aktuell: 4.19) kann man ext4 direkt verschlüsseln. Nicht so simpel...

andy01q 07. Nov 2018 / Themenstart

Die scheinen da tatsächlich die besten aus dem Testfeld zu sein. Siehe Bild von Twitter...

flow77 07. Nov 2018 / Themenstart

Also bei Synology kein Problem (selbst im Einsatz). Qnap so viel ich weiß ebenso. Und...

mhstar 06. Nov 2018 / Themenstart

"Die Wissenschaftler fanden heraus, dass der DEK in manchen Fällen nicht kryptographisch...

Pluto1010 06. Nov 2018 / Themenstart

Es ist einfach preiswerter für den Hersteller. Ja das ist Betrug wenn sie sagen das da...

Kommentieren


Folgen Sie uns
       


Amazons Echo Plus (2018) - Test

Der neue Echo Plus von Amazon liefert einen deutlich besseren Klang als alle bisherigen Echo-Lautsprecher. Praktisch ist außerdem der eingebaute Smart-Home-Hub. Der integrierte Temperatursensor muss aber noch bessser in Alexa integriert werden. Der neue Echo Plus ist zusammen mit einer Hue-Lampe von Philips für 150 Euro zu haben.

Amazons Echo Plus (2018) - Test Video aufrufen
Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Haiku Beta 1 angesehen: BeOS in modernem Gewand
Haiku Beta 1 angesehen
BeOS in modernem Gewand

Seit nunmehr über 17 Jahren arbeitet ein kleines Entwickler-Team am quelloffenen Betriebssystem Haiku, das vollständig kompatibel sein soll mit dem um die Jahrtausendwende eingestellten BeOS. Seit einigen Wochen liegt endlich eine erste Betaversion vor, die BeOS ein wenig in die Moderne verhilft.
Von Tim Schürmann


      •  /