Abo
  • Services:

Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler

Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar.

Artikel veröffentlicht am ,
Die Verschlüsselung zahlreicher mobiler Festplatten lässt sich leicht umgehen.
Die Verschlüsselung zahlreicher mobiler Festplatten lässt sich leicht umgehen. (Bild: Western Digital)

Zahlreiche Modelle von Western Digitals selbstverschlüsselnden Festplatten aus der Reihe My Passport und My Book weisen massive Sicherheitsmängel auf, wie die Forscher Gundar Allendal, Christian Kison und ein Autor mit dem Pseudonym modg sagen. Die Mängel sollen es Angreifern mit physischem Zugang zu dem Gerät ermöglichen, die verschlüsselten Daten einzusehen.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. Holl Flachdachbau GmbH & Co. KG Isolierungen, Fellbach bei Stuttgart

Die meisten der verwundbaren Geräte sind nach Angaben der Forscher externe Festplatten mit USB-Anschluss. Eine Reihe von Fehlern macht es Angreifern jedoch leicht, das Passwort der Festplatte zu knacken - selbst, wenn eine lange, zufallsgenerierte Passphrase verwendet wird. Die Passwörter werden auf dem Gerät eigentlich gesichert aufbewahrt - sie sind mit SHA256 gehasht und gesalzen. Die Sata-zu-USB-Controller sollen einen Zugriff auf das Sata-Interface eigentlich verhindern, bis ein gültiges Passwort eingegeben wird.

Doch in einigen Fällen wurden leicht berechenbare Zufallszahlen verwendet, um die Verschlüsselung zu erzeugen. In einem Fall soll dafür die aktuelle Systemzeit des Computers herangezogen worden sein. Dieser Fehler wurde zwar im vergangenen Jahr behoben - zahlreiche so verschlüsselte Festplatten dürften aber noch heute angreifbar sein.

Passwort-Hashes können auf dem PC analysiert werden

In einem anderen Beispiel beschreiben die Sicherheitsforscher, wie die Passwort-Hashes von der Festplatte auf den PC eines Angreifers kopiert werden können, um das Passwort dann dort mit Hilfe großer Rechenleistung zu knacken.

Zudem werden alle Festplatten mit einem Standardpasswort ausgeliefert. Wird das Passwort vom Nutzer nur ein einziges Mal geändert, bleibt das ursprüngliche Standardpasswort verschlüsselt auf dem Gerät gespeichert. Nutzer können sich leicht dagegen schützen, indem sie das Passwort ein zweites Mal ändern - doch viele dürften das nicht wissen.



Anzeige
Hardware-Angebote
  1. (u. a. RT-AC5300 + Black Ops 4 für 255,20€ + Versand statt ca. 305€ im Vergleich und Blue Cave...
  2. 59,79€ inkl. Rabatt
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

otraupe 22. Okt 2015

Diese Überschrift suggeriert, dass die Daten auf der Platte durch die Verschlüsselung...

the_crow 21. Okt 2015

Ist das korrekt? Typischerweise erfolgt die Verschlüsselung doch im Sata-Controller und...

nicoledos 21. Okt 2015

Irgendwie verpfuschen alle Anbieter ihre bezahlbaren Produkte mit integrierten...

George99 21. Okt 2015

Für die beiden Forumsküken :D https://www.youtube.com/watch?v=lGrExEa51YU

narfomat 21. Okt 2015

also damit konnte ja nun wirklich niemand rechnen... immerhin wurde der fehler behoben...


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

    •  /