Microsoft Bitlocker ไร้ประโยชน์ ไม่สามารถเข้ารหัสปกป้องการแฮคหรือขโมยข้อมูลได้จริงบนไดรฟ์ SSD หลายรุ่น


Microsoft Bitlocker ไร้ประโยชน์ ไม่สามารถเข้ารหัสปกป้องการแฮคหรือขโมยข้อมูลได้จริงบนไดรฟ์ SSD หลายรุ่น

Font Size A A A

 

          SSD ที่มีการเข้ารหัสไม่แน่นหนาและอ่อนแอไม่ใช่เรื่องใหม่ ใครที่ใช้รุ่นเหล่านี้และคาดหวังว่า Microsoft Bitlocker จะเป็นตัวปกป้องอีกชั้นได้คงต้องคิดใหม่ เพราะว่าไม่ช่วยอะไรเลย

นักวิจัยทางด้านความปลอดภัยในเนเธอร์แลนด์พบช่องโหว่ใน SSD ของ Samsung และ Crucial หลายรุ่น ทำให้ผู้ไม่ประสงค์ดีสามารถล้วงข้อมูลออกไปได้โดยไม่ต้องใช้พาสเวิร์ดที่ถูกต้อง เนื่องจากไม่มีการตรวจสอบความถูกต้องของข้อมูล

  • Crucial MX100
  • Crucial MX200
  • Crucial MX300
  • Samsung T3 Portable
  • Sasmung T5 Portable
  • Samsung 840 EVO
  • Samsung 850 EVO

ไดรฟ์เหล่านี้มีช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถโจมตีได้ โดยนักวิจัยด้านความปลอดภัยใช้การ reverse engineer ตัวเฟิร์มแวร์และพบ Pattern of Critical Issue ทำให้สามารถปลดล็อกได้โดยไม่ต้องกรอกพาสเวิร์ดที่ถูกต้อง แค่กด Enter ก็สามารถเข้าไปได้แล้ว

ปัญหายิ่งแย่หนักเข้าไปอีกเมื่อผู้ใช้งานใช้ Microsoft Bitlocker เนื่องจากแทนที่ระบบปฏิบัติการจะสร้างการเข้ารหัสของตัวเองซ้อนทับตัวดิสก์ไปอีกชั้น ตัวระบบกลับเลือกเชื่อใจการเข้ารหัสของฮาร์ดแวร์ ซึ่งตามที่เรากล่าวไปข้างต้นว่าไดรฟ์เหล่านั้นประสิทธิภาพในการเข้ารหัสป้องกันเท่ากับศูนย์ ซึ่งเรื่องนี้ต้องตำหนิ Microsoft ด้วยเช่นกันเนื่องจากปัญหาการเข้ารหัสที่อ่อนแอบน SSD หรือ Harddisk นั้นไม่ใช่เรื่องใหม่ แต่อยู่คู่กับวงการด้านความปลอดภัยมานานแล้ว

นักวิจัยยังแนะนำผู้ผลิต SSD / HDD ว่าให้เลือกใช้ระบบการเข้ารหัสที่ไว้ใจได้ หรือตัวโอเพ่นซอร์สที่มีประสิทธิภาพอย่าง VeraCrypt ก็ยังดีกว่าที่ใช้อยู่ในปัจจุบัน ปัจจุบัน CPU มีระบบถอดรหัสอย่าง AES-NI อยู่แล้ว ทำให้การเปลี่ยนกระบวนการเข้ารหัสไม่ทำให้ความเร็วตกลงไปจากเดิมแต่ประการใด

ทาง Samsung แนะนำให้ผู้ใช้งานติดตั้งตัวเข้ารหัสดิสก์ของภายนอกแทนที่จะให้ใช้ของ Samsung เอง และ Samsung กับ Crucial มีการออกแพทช์สำหรับเฟิร์มแวร์เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว

ร่วมแสดงความคิดเห็น

ข่าวที่น่าสนใจ