西数移动硬盘严重漏洞：加密系统可轻松破解

冶天

http://news.mydrivers.com/1/453/453176.htm

最新的研究结果显示，西部数据的移动硬盘数据加密系统完全没有效果。

西数的My Passport系列移动硬盘会在写入数据时自动加密，读出数据时自动解密，过程使用256位AES，还可以使用密码进行保护。

贡纳·奥伦达、克里斯蒂安·基森和化名为modg的三位信息安全从业人员测试了西数My Passport系列里的六款产品，并在软件设计中发现了错误。

例如，对于几款产品而言，硬盘的加密密钥可以被暴力破解轻松拿下，如果有人偷走了硬盘，这可能是个坏消息：解密数据就是小菜一碟。另有几款产品的设备固件可以被轻松篡改，这使得攻击者可以悄悄地入侵硬盘及其文件系统。

三位研究人员在论文中称：“我们开发了几种不同的攻击方式，可以从这些受密码保护的加密硬盘中恢复数据。”

“此外，我们还发现了其它安全威胁，比如篡改固件和运行在用户PC上的on-board软件，这可能被Evil Maid攻击和badUSB攻击所利用，窃取用户登录凭据、传播恶意代码。”

My Passport系列使用JMicron JMS538S微控制器，它内装一个伪随机数生成器，但从密码学上讲是不安全的，它的周期序列中只有255个32位数。该生成器被用于创建数据加密密钥，驱动固件已经泄露了关于随机数发生器足够多的状态信息，足以重建其生成的密钥。

论文中提到：“攻击者可以重建该生成器产生的任何数据加密密钥，最坏情况下的复杂度也不会超过240。”

“在数据加密秘钥被恢复后，攻击者可以读取并解密任何原始磁盘扇区，窃取用户数据。需要注意的是，这种攻击并不需要，也不会显示出用户的密码。”

新型号的移动硬盘普遍使用JMicron JSM569控制器，使用能够访问非加密区域的商业化诊断工具就可以强行解锁它们。

使用Symwave 6316控制器的移动硬盘将加密密钥存储在硬盘上，并使用固件中硬编码的AES256密钥进行加密，恢复数据不用费吹灰之力。

必须强调的是，是运行在微控制器上的西数软件存在漏洞，而不是这些硬件本身。

西部数据公司表示他们正在解决这个问题。

发言人希瑟斯·金纳对媒体表示：“西部数据已经与研究几个移动硬盘型号的独立安全研究人员展开了对话。我们将继续评估得到的意见。我们高度重视并鼓励这种负责任的社区参与，因为其最终会使我们的产品受益。我们鼓励所有安全研究人员负责任地上报潜在的安全漏洞，请通过以下链接向西数客户服务支持中心提交意见：http://support.wdc.com。”