งานวิจัยพบกระบวนการเข้ารหัสดิสก์ที่ฝังมากับฮาร์ดดิสก์มักอ่อนแอ พา BitLocker มีช่องโหว่ไปด้วย

2018-11-06

SSD รุ่นสูงๆ หลายรุ่นมักโฆษณาว่ามีความสามารถเข้ารหัสดิสก์ในตัว แต่งานวิจัยล่าสุดจากทีมวิจัย มหาวิทยาลัย Radboud ในเนเธอร์แลนด์ พบว่ากระบวนการเข้ารหัสจากผู้ผลิตดิสก์มักมีอ่อนแอ แฮกเกอร์สามารถกู้กุญแจเข้ารหัสได้โดยง่าย

ทีมงานทดสอบ SSD จำนวน 7 รุ่นจาก Crucial และ Samsung พบว่ามีช่องโหว่จำนวนมาก ดิสก์บางรุ่นไม่ได้เข้ารหัสกุญแจถอดรหัสดิสก์ด้วยรหัสผ่าน เมื่อนักวิจัยรีเซ็ตรหัสผ่านของเฟิร์มแวร์ก็สามารถถอดรหัสดิสก์ได้ทันที

จุดสำคัญคือหากผู้ใช้สั่งเข้ารหัสดิสก์ผ่าน BitLocker ของวินโดวส์แต่ดิสก์ประกาศตัวว่ารองรับมาตรฐาน TCG Opal สำหรับการเข้ารหัส ตัววินโดวส์จะใช้ระบบเข้ารหัสบนดิสก์แทนที่จะใช้ซอฟต์แวร์ของ BitLocker เอง ทำให้ดิสก์ที่เข้ารหัสนั้นมีช่องโหว่ตามไปด้วย แม้สามารถบังคับให้ใช้ซอฟต์แวร์เข้ารหัสได้ผ่านการคอนฟิก Group Policy ภายหลังก็ตาม

งานวิจัยวิจารณ์ว่าดิสก์ที่เข้ารหัสได้ในตัวเหล่านี้ไม่มีคุณค่า เพราะตัวซีพียูสามารถเข้ารหัสข้อมูลได้อย่างรวดเร็วผ่านชุดคำสั่ง AES-NI อยู่แล้ว ขณะที่กระบวนการเข้ารหัสของดิสก์เหล่านี้ถูกตรวจสอบได้ยาก การอิมพลีเมนต์ที่ผิดพลาดเพียงนิดเดียวก็ทำให้เสมือนว่าดิสก์ไม่ได้เข้ารหัสเอาไว้เลย

ทีมงานวิจัยแนะนำให้ผู้ใช้อาศัยการเข้ารหัสดิสก์ด้วยซอฟต์แวร์อีกชั้น เช่น VeraCrypt ที่สามารถเข้ารหัสซ้อนกับการเข้ารหัสจากผู้ผลิตดิสก์เองด้วย

ที่มา – The Register

No Description