Istraživači provali WD My Passport
Tim istraživača je odlučio da testira bezbjednost u Western Digital My Passport hard diskovima. Western Digital jedan od najpoznatijih proizvođača hard diskova na svijetu, nudi svojim klijentima My Passport diskove sa ugrađenom enkripcijom.
My Passport dolaze formatirani i enkriptovani. U zavisnosti od modela mogu imati USB 2.0, USB 3.0, Tunderbolt ili Firewire priključke. Istraživači su uočili niz ranjivosti koje mogu omogućiti napadačima da pristupe zaštićenim podacima.
Key Encryption Key (KEK) koji je zasnovan na hash vrijednosti korisničke lozinke je teško pogoditi. KEK se koristi da se dobije Data Encryption Key (DEK) sa kojim se dekriptuju podaci. Na WD uređajima je lako moguće mjenjati firmware, što omogućava zaobilaženje jake KEK-DEK enkripcije.
Greške koje su istaživači pronašli na raznim WD My Passport uređajima uključuju slabe ključeve, predvidljive nasumične brojeve, firmware koji se lako može modifikovati što ove uređaje čini apsolutno nebezbjednim.
Izvor:www.net-security.org