• IT-Karriere:
  • Services:

Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler

Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar.

Artikel veröffentlicht am ,
Die Verschlüsselung zahlreicher mobiler Festplatten lässt sich leicht umgehen.
Die Verschlüsselung zahlreicher mobiler Festplatten lässt sich leicht umgehen. (Bild: Western Digital)

Zahlreiche Modelle von Western Digitals selbstverschlüsselnden Festplatten aus der Reihe My Passport und My Book weisen massive Sicherheitsmängel auf, wie die Forscher Gundar Allendal, Christian Kison und ein Autor mit dem Pseudonym modg sagen. Die Mängel sollen es Angreifern mit physischem Zugang zu dem Gerät ermöglichen, die verschlüsselten Daten einzusehen.

Stellenmarkt
  1. LeasePlan Deutschland GmbH, Düsseldorf
  2. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München

Die meisten der verwundbaren Geräte sind nach Angaben der Forscher externe Festplatten mit USB-Anschluss. Eine Reihe von Fehlern macht es Angreifern jedoch leicht, das Passwort der Festplatte zu knacken - selbst, wenn eine lange, zufallsgenerierte Passphrase verwendet wird. Die Passwörter werden auf dem Gerät eigentlich gesichert aufbewahrt - sie sind mit SHA256 gehasht und gesalzen. Die Sata-zu-USB-Controller sollen einen Zugriff auf das Sata-Interface eigentlich verhindern, bis ein gültiges Passwort eingegeben wird.

Doch in einigen Fällen wurden leicht berechenbare Zufallszahlen verwendet, um die Verschlüsselung zu erzeugen. In einem Fall soll dafür die aktuelle Systemzeit des Computers herangezogen worden sein. Dieser Fehler wurde zwar im vergangenen Jahr behoben - zahlreiche so verschlüsselte Festplatten dürften aber noch heute angreifbar sein.

Passwort-Hashes können auf dem PC analysiert werden

In einem anderen Beispiel beschreiben die Sicherheitsforscher, wie die Passwort-Hashes von der Festplatte auf den PC eines Angreifers kopiert werden können, um das Passwort dann dort mit Hilfe großer Rechenleistung zu knacken.

Zudem werden alle Festplatten mit einem Standardpasswort ausgeliefert. Wird das Passwort vom Nutzer nur ein einziges Mal geändert, bleibt das ursprüngliche Standardpasswort verschlüsselt auf dem Gerät gespeichert. Nutzer können sich leicht dagegen schützen, indem sie das Passwort ein zweites Mal ändern - doch viele dürften das nicht wissen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Microsoft
    Das neue Windows-10-Startmenü rückt näher
  2. Crytek
    Crysis Remastered nach Kritik an Trailer verschoben
  3. Insolvenzverfahren eröffnet
    e.Go-Produktion gestoppt
  4. Notebooks unter 400 Euro im Test
    Duell der drei Discounter-Laptops
  5. Markenrecht
    Offenbar erste Abmahnung wegen Begriff Webinar
Anzeige
Spiele-Angebote
  1. (-45%) 21,99€
  2. 10,48€
  3. (u. a. Warhammer 40,00€0: Gladius - Relics of War für 23,79€, Aggressors: Ancient Rome für 17...
  4. (-29%) 19,99€
Kommentarübersicht
Bildzeitungstitel
pigzagzonie 22. Okt 2015

Diese Überschrift suggeriert, dass die Daten auf der Platte durch die Verschlüsselung...

Wo wird verschlüsselt?
the_crow 21. Okt 2015

Ist das korrekt? Typischerweise erfolgt die Verschlüsselung doch im Sata-Controller und...

Fehler in HW-Lösung
nicoledos 21. Okt 2015

Irgendwie verpfuschen alle Anbieter ihre bezahlbaren Produkte mit integrierten...

Re: "gehasht und gesalzen"
George99 21. Okt 2015

Für die beiden Forumsküken :D https://www.youtube.com/watch?v=lGrExEa51YU

newsflash: closed source "security" product insecure
narfomat 21. Okt 2015

also damit konnte ja nun wirklich niemand rechnen... immerhin wurde der fehler behoben...

Folgen Sie uns
       
Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Akku
Natrium-Ionen-Akkus: Ausnahmsweise ein echter Durchbruch in der Akkutechnik
Natrium-Ionen-Akkus
Ausnahmsweise ein echter Durchbruch in der Akkutechnik

Rohstoffknappheit war das größte Hindernis der Energiewende im Straßenverkehr. Natrium-Ionen-Akkus könnten es beseitigen und - sie funktionieren!
Von Frank Wunderlich-Pfeiffer

  1. Projekt Roadrunner Tesla plant Akku-Produktionsanlage
  2. Smartphones und Co. Brände durch Lithium-Ionen-Akkus häufen sich
  3. Energiespeicher Samsung versilbert den Lithium-Akku
Open Source
Schleswig-Holstein: Bye, bye Microsoft, hello Open Source
Schleswig-Holstein
Bye, bye Microsoft, hello Open Source

Schleswig-Holsteins Regierung stellt heute ihre Open-Source-Strategie vor. Beim Umstieg von Microsoft stehen jetzt besonders schwierige Bereiche an, sagt Digitalminister Jan Philipp Albrecht.
Ein Interview von Christiane Schulzki-Haddouti

  1. Goldman Sans Kostenlose Schrift von Goldman Sachs ist eine Lizenzfalle
  2. Suse Cloud Application Platform 2.0 vorgestellt
  3. Meething Mozilla finanziert dezentrale Videochat-Software
Intel Comet Lake
Core i5-10400F im Test: Intels Sechser für Spieler
Core i5-10400F im Test
Intels Sechser für Spieler

Hohe Gaming-Leistung und flott in Anwendungen: Ob der Core i5-10400F besser ist als der Ryzen 5 3600, wird zur Plattformfrage.

  1. Comet Lake S Wenn aus einer 65- eine 224-Watt-CPU wird
  2. Core i9-10900K & Core i5-10600K im Test Die Letzten ihrer Art
  3. Comet Lake Intels vPro-Chips takten höher
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /