HDs “ultras seguros” da Western Digital têm falhas que permitem acesso a dados

Uma linha de HDs externos da Western Digital prometia, ao mesmo tempo, facilitar a vida dos usuários e também promover maior segurança, realizando automaticamente a criptografia completa sobre os dados sem a necessidade de intervenção. Esse sistema, porém, está altamente sujeito a falhas e, como revelou um grupo de pesquisadores de segurança, hackers com um pouquinho de habilidade são capazes de extrair os dados com facilidade.

Os problemas afetam toda a linha My Passport e My Book de HDs externos da marca, tanto voltados para o mercado corporativo quanto para o usuário final. Em muitos dos casos, as falhas são tão grandes que nem mesmo é preciso saber a senha para ter acesso aos conteúdos, mesmo que a credencial seja uma sequência longa e cheia de números ou caracteres especiais.

De acordo com os especialistas, a grande falha está na forma com a implementação desse sistema randômico de geração de senhas é aplicado. Por exemplo, em um dos casos, o HD utilizou o sistema de data e hora do computador para criar os caracteres da chave, o que a tornou altamente previsível a partir de logs de acesso ao disco.

Em outro, os hackers poderiam se aproveitar de um dos principais sistemas de proteção aplicados pela Western Digital. Para garantir que as informações não fossem acessadas, os HDs mantêm os dados ocultos dos olhos dos usuários até que a senha seja digitada, utilizando a interface SATA do computador em conexão com a porta USB a que o disco está conectado. Isso também impediria que softwares de força-bruta agissem de forma eficaz, devido à pouca banda de transmissão dessa conexão.

O problema é que esse processo permite a cópia do hash do disco rígido para o computador e, dentro dele, de forma offline e com todo poder de processamento necessário, seria possível utilizar aplicações desse tipo. Uma vez encontrada a senha, bastava apenas digitá-la e ter acesso a todo o conteúdo do disco rígido, como se o usuário em questão fosse o dono dos arquivos.

Uma terceira falha de segurança permitiria a extração dos arquivos sem qualquer necessidade de quebra de senha, a partir de dados armazenados no HD por padrão. O dispositivo vem com uma palavra-chave de fábrica e, caso o usuário a tenha trocado por uma própria apenas uma vez, a anterior, padronizada, fica armazenada no HD e pode ser obtida para utilização em um sistema de troca de senha disponível internamente. Essa seria, inclusive, a maneira mais fácil de quebrar a segurança dos componentes.

Muitas das falhas já teriam sido resolvidas, como a última, por exemplo, com um pedido da Western Digital para que os usuários mudem suas senhas duas vezes consecutivas, apagando, assim, o arquivo com a chave-padrão. A primeira falha, que usa dados de horário para geração automática de credenciais, também já foi reparada, com a utilização de um sistema realmente aleatório.

O segundo problema, porém, permanece, e acaba constituindo também o mais grave deles. A fabricante ainda não se pronunciou sobre uma eventual solução, e os especialistas responsáveis pelo estudo recomendam que a solução não seja utilizada caso exista real perigo no vazamento das informações contidas nos HDs da Western Digital.

A solução, para eles, é confiar em aplicativos de criptografia de desenvolvedores individuais, e citam a aplicação da Symantec como uma boa saída. Elas podem também não ser 100% seguras, mas, pelo menos, não estão sujeitas a ataques básicos de força-bruta e roubo de dados como nos casos citados aqui.

Fonte: Ars Technica