Nederlandse onderzoekers vinden kwetsbaarheden in ssd's

Jordi Smit
Beveiligingsonderzoekers van de Radboud Universiteit van Nijmegen hebben diverse kwetsbaarheden in verschillende self-encrypting-ssd's van Samsung en Crucial aangetroffen. Ze verwachten dat veel meer ssd's kwetsbaar zijn. Kwaadwillende experts met directe fysieke toegang tot dergelijke opslagmedia kunnen de bestaande beveiligingsmechanismen omzeilen en zonder kennis van het wachtwoord toegang krijgen tot gegevens.

Encryptie ssd's niet op orde

'De encryptie van ssd's is niet op orde', stelt Bernard van Gastel tegenover Tweakers. Hij en zijn collega ontdekten onder andere dat de cryptografische sleutel bij de onderzochte ssd's niet afhankelijk is van het wachtwoord. 'Het wachtwoord voegt niets toe. Als je de beschikking over de ssd hebt, is dat voldoende. We wisten de check eruit te halen zodat elk wachtwoord goedgekeurd werd.' De onderzoekers van de Radboud Universiteit van Nijmegen kochten verschillende ssd's van Crucial en Samsung om de implementatie van de beveiliging die self-encrypting drives moeten bieden te onderzoeken. Daarbij extraheerden ze de firmware en kregen ze inzicht in de beveiliging door deze te reverse engineeren.

Kwetsbaarheid ssd's: CVE-2018-12037

Deze kwetsbaarheid, met aanduiding CVE-2018-12037, deed zich voor bij de Crucial MX100, MX200 en MX300, de externe Samsung T3- en T5-ssd's en de Samsung 840 EVO en 850 EVO. De onderzoekers wisten de juiste ingang tot de beveiliging onder andere te vinden via buffer overflows en de debuginterface JTAG, die fabrikanten soms op drives aanwezig laten. Er zij volgens Van Gastel ook andere manieren om het uitvoeren van code op de controller mogelijk te maken, zoals via power glitching.

Kwetsbaarheid ssd's: CVE-2018-12038

Een andere kwetsbaarheid, CVE-2018-12038, heeft te maken met wear levelling bij de chip waarop de sleutel is opgeslagen. Vanuit de fabriek worden de ssd's zonder wachtwoord geleverd, al wordt standaard wel alles versleuteld waarbij de sleutel onbeschermd is opgeslagen. Bij het veranderen van een wachtwoord wordt er alsnog een beschermde sleutel weggeschreven, maar door wear levelling kan de onbeschermde nog op andere sectoren staan. De sleutel zonder wachtwoord kan zo op die andere locatie uitgelezen worden, al is die logisch gezien niet te onttrekken. Dit bleek bij de Samsung 840 EVO het geval.

afbeelding van Jordi Smit
Door: Jordi Smit

Jordi Smit | Redacteur

Bekijk alle artikelen van Jordi