SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

Forscher der niederländischen Radboud University haben kritische Sicherheitslücken auf einigen Hardware-verschlüsselten SSDs gefunden. Sie testeten dafür insgesamt sieben Modelle von Crucial und Samsung, bei allen fanden sie unterschiedlich ausgeprägte Probleme. Angreifer können bei betroffenen Modellen etwa das Nutzerpasswort umgehen, wenn sie physischen Zugriff auf die Festplatte bekommen. Das beschreiben die Wissenschaftler Carlo Meijer und Bernard van Gastel in einem am 5. November veröffentlichten Paper.

Stellenmarkt

1. Hays AG, München
2. PTV Group, Karlsruhe

Die meisten Hardware-verschlüsselten SSDs nutzen einen Data Encryption Key (DEK), mit dem die Daten auf den Festplatten mit AES kodiert werden. Er ist selbst verschlüsselt - mit einer Passphrase, die vom Nutzer gewählt wird.

Durch geänderte Firmware akzeptierten die Festplatten beliebige Passwörter

Die Wissenschaftler fanden heraus, dass der DEK in manchen Fällen nicht kryptographisch mit dem Nutzerpasswort verbunden war, sondern lediglich von ihm freigeschaltet wurde. Diese Freischaltung konnten die Forscher umgehen: Sie manipulierten über die Debug-Schnittstelle die Firmware der Festplatten so, dass sie ein beliebiges Passwort akzeptiert.

Ein weiteres Problem, das die Forscher bei einem der Samsung-Modelle identifizierten: Wenn ein Nutzer sich erst nachträglich dazu entschieden hatte, ein Passwort für die Festplatte zu setzen, konnten sie den unverschlüsselten DEK in einigen Fällen noch im Speicher der Festplatte finden. Das lag am Einsatz von Wear-Leveling, das die Schreibvorgänge gleichmäßig über die Speicherzellen verteilt. Der ungeschützte DEK wurde so nicht garantiert überschrieben. Bei neueren Samsung-Festplatten soll dieses Problem jedoch nicht mehr auftreten.

Nachdem sie die Sicherheitslücken gefunden hatten, informierten die Forscher das National Cyber Security Center der Niederlande und nahmen Kontakt zu den Herstellern auf. "Wir haben zugestimmt, die Sicherheitslücken sechs Monate lang nicht zu veröffentlichen", heißt es in dem Paper. Die Lücken seien von den Herstellern bestätigt worden und Firmwareupdates seien entweder bereits veröffentlicht worden oder befänden sich in Entwicklung. Dennoch empfehlen die Forscher, sich nicht allein auf Hardware-Verschlüsselung zu verlassen und zusätzlich eine Software-basierte Lösung zu nutzen.

Fehler können auch Verschlüsselungssoftware Bitlocker betreffen

Hier gibt es jedoch ein weiteres mögliches Problem: Die in Windows integrierte Verschlüsselungssoftware Bitlocker deaktiviert die Software-Verschlüsselung, wenn eine Festplatte Hardware-Verschlüsselung unterstützt und greift auf diese zurück. Es besteht also zunächst kein zusätzlicher Schutz. Das lässt sich jedoch lösen, indem die Gruppenrichtlinieneinstellungen so geändert werden, dass trotz der Hardware-Unterstützung eine Software-basierte Verschlüsselung genutzt werden soll.

Meijer und van Gastel fordern, dass Hersteller ihre Verschlüsselungsroutinen öffentlich machen, damit die Sicherheit unabhängig verifiziert werden kann. Sie kritisieren, dass man sich bei Hardwareverschlüsselung derzeit auf proprietäre, geschlossene und schwer zu auditierende Systeme verlassen müsse. "Festplattenverschlüsselung korrekt zu implementieren ist schwierig und Fehler haben oft katastophale Auswirkungen", schreiben sie.