em Symantec

Em um artigo publicado na Full Disclosure, um local onde especialistas de segurança postam os resultados de seus estudos, foram verificados modelos de uma série conhecida de HDs portáteis com criptografia de hardware embutida. Foram descobertos diversos pontos de falha que minam a segurança do dispositivo.

Não somente falhas de segurança, mas potenciais backdoors que podem ser usados para realizar acesso aos dados criptografados, sem o usuário notar, e sem o uso das credenciais que, teoricamente, seriam necessárias.

Segundo o estudo, o sistema gera as chaves usando a função rand() do C, conhecida por NÃO SER uma opção para criptografia. A função rand() é usada para gerar números pseudo-aleatórios.

Além disso, as chaves usam como semente o horário de criação, e são geradas no formato 32-bits. Sabendo que o tamanho do formato está diretamente ligado ao tempo em que um hacker leva para descriptografar uma chave, ao invés de levar centenas de anos, um criminoso pode levar pouco tempo usando um computador simples.

Mas isso não é tudo. A senha que o usuário cadastra para fazer o acesso fica armazenada no próprio disco, não sendo necessárias outras técnicas para descobrir a combinação de caracteres.

É importante que as pessoas que estão fazendo uso desses dispositivos para carregar informações sensíveis tenham conhecimento que o dispositivo não esta preparado para entregar o máximo de segurança. A Symantec possui uma ferramenta de nível corporativo, chamada de Symantec Endpoint Encryption, que supre a necessidade das empresas de protegerem seu conteúdo intelectual e informações sigilosas, com uma ferramenta capaz de proteger informações contidas em dispositivos removíveis, bem como em discos locais, protegendo os endpoints estratégicos da empresa.

Fonte: Motherboard (http://motherboard.vice.com/read/some-popular-self-encrypting-hard-drives-have-really-bad-encryption)

Posts recomendados
0

Digite e Pressione Enter para Pesquisar

X