陈丹的博客安全研究人员已经发现包括My Passport和My Book部分产品在内,一些西部数据硬盘产品存在严重安全漏洞,可以让攻击者访问加密数据,安全人员认为这些自加密硬盘产品是不安全的,黑客无需相关口令,即可恢复数据。在九月底,安全人员发表了一篇论文,显示一些西数硬盘如何很容易受到强力攻击型,安全人员并行给出了相关细节,甚至有一些产品在本身硬盘当中存储解密密钥。西部数据几乎肯定现在外界都在议论其收购SanDisk公司的事情,但人们更可能对其产品爆出的安全漏洞更感兴趣。
安全人员在出版这份研究报告之前,已经将安全漏洞告知西部数据,其中包括一个事实,即用于创建加密密钥的随机数字发生器不是非常随机,这款JMS538S随机数字发生器已被证明是可预测的,因为它以特定的顺序返回255个不同字节。
另外,用来保护密钥的方法也弱得可笑。从密钥创建的时间得出一个32位值,大大减少了蛮力破解所需的时间和性能。但问题还不止这些,研究人员还发现,这些产品固件升级过程中存在严重的安全问题:固件和虚拟CD都没有数字签名或没有执行不被篡改措施和密码修改保护。
西部数据对于以上报道还没有发表评论或是给出弥补办法。
未经允许不得转载:陈丹的博客 » 自加密西数硬盘存在严重安全漏洞