V zabezpečení šifrovaných pevných diskov Western Digital sa našli chyby

27.10.2015 09:17

Pi niek­to­rých mo­de­loch mož­no pre­lo­miť šif­ro­va­cí kľúč tri­viál­ne me­tó­dou bru­te for­ce. Ak sa te­da disk dos­ta­ne do ne­po­vo­la­ných rúk, je­ho de­šif­ro­va­nie je hrač­ka. V niek­to­rých mo­de­loch za­sa mož­no ľah­ko zme­niť fir­mvér či ob­služ­ný sof­tvér spúš­ťa­ný na HDD. To umož­ňu­je úto­ky me­tó­dou Bad USB. Pri nej ha­cker úto­čí na ra­dič USB na zá­klad­nej dos­ke, kto­rý má na sta­ros­ti ko­mu­ni­ká­ciu me­dzi za­ria­de­ním USB a po­čí­ta­čom. Mal­vér sa sprá­va ako ov­lá­da­cí sof­tvér ra­di­ča USB a sú­čas­né anti­ví­ru­sy ani fi­rewal­ly ho ne­zas­ta­via.

Zra­ni­teľ­né sú dis­ky s ra­di­čom JMic­ron JMS569, kto­rý ob­sa­hu­jú nov­šie pro­duk­ty My Pas­sport, ako aj s ra­di­čom Sym­wave 6316. Tre­ba však zdô­raz­niť, že ne­dos­tat­ky sú v sof­tvé­ri WD, kto­rý beží na tých­to ra­di­čoch, a nie v sa­mot­ných či­poch.

Bez­peč­nos­tní exper­ti te­raz ko­mu­ni­ku­jú so spo­loč­nos­ťou Wes­tern Di­gi­tal o svo­jich zis­te­niach. Za­tiaľ nie je is­té, či sa zra­ni­teľ­nosť tý­ka iba toh­to vý­rob­cu ale­bo aj ďal­ších.