精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

最新的研究結果顯示，西部數據的移動硬盤數據加密系統(tǒng)完全沒有效果。

西數的My Passport系列移動硬盤會在寫入數據時自動加密，讀出數據時自動解密，過程使用256位AES，還可以使用密碼進行保護。

貢納·奧倫達、克里斯蒂安·基森和化名為modg的三位信息安全從業(yè)人員測試了西數My Passport系列里的六款產品，并在軟件設計中發(fā)現了錯誤。

例如，對于幾款產品而言，硬盤的加密密鑰可以被暴力破解輕松拿下，如果有人偷走了硬盤，這可能是個壞消息：解密數據就是小菜一碟。另有幾款產品的設備固件可以被輕松篡改，這使得攻擊者可以悄悄地入侵硬盤及其文件系統(tǒng)。

三位研究人員在論文中稱：“我們開發(fā)了幾種不同的攻擊方式，可以從這些受密碼保護的加密硬盤中恢復數據。”

“此外，我們還發(fā)現了其它安全威脅，比如篡改固件和運行在用戶PC上的on-board軟件，這可能被Evil Maid攻擊和badUSB攻擊所利用，竊取用戶登錄憑據、傳播惡意代碼。”

My Passport系列使用JMicron JMS538S微控制器，它內裝一個偽隨機數生成器，但從密碼學上講是不安全的，它的周期序列中只有255個32位數。該生成器被用于創(chuàng)建數據加密密鑰，驅動固件已經泄露了關于隨機數發(fā)生器足夠多的狀態(tài)信息，足以重建其生成的密鑰。

論文中提到：“攻擊者可以重建該生成器產生的任何數據加密密鑰，最壞情況下的復雜度也不會超過240。”

“在數據加密秘鑰被恢復后，攻擊者可以讀取并解密任何原始磁盤扇區(qū)，竊取用戶數據。需要注意的是，這種攻擊并不需要，也不會顯示出用戶的密碼。”

新型號的移動硬盤普遍使用JMicron JSM569控制器，使用能夠訪問非加密區(qū)域的商業(yè)化診斷工具就可以強行解鎖它們。

使用Symwave 6316控制器的移動硬盤將加密密鑰存儲在硬盤上，并使用固件中硬編碼的AES256密鑰進行加密，恢復數據不用費吹灰之力。

必須強調的是，是運行在微控制器上的西數軟件存在漏洞，而不是這些硬件本身。

西部數據公司表示他們正在解決這個問題。

發(fā)言人希瑟斯·金納對媒體表示：“西部數據已經與研究幾個移動硬盤型號的獨立安全研究人員展開了對話。我們將繼續(xù)評估得到的意見。我們高度重視并鼓勵這種負責任的社區(qū)參與，因為其最終會使我們的產品受益。我們鼓勵所有安全研究人員負責任地上報潛在的安全漏洞，請通過以下鏈接向西數客戶服務支持中心提交意見：http://support.wdc.com。”