Los discos duros cifrados no son seguros

Escrito por Adrián Crespo
Seguridad
5

O por lo menos no tan seguros como hasta este momento se creía. Cada vez más usuarios recurrían a esta técnica para evitar que se accediese a la información contenida en los discos duros si éstos eran robados o si una ubicación de red desconocida trataba de acceder a los datos y manipularlos. Sin embargo, tal y como ha demostrado un grupo de investigadores, ésto ya no va a conseguir que usuarios no autorizados accedan a la información de los discos.

Aunque el atacante necesita tener acceso físico al ordenador del que se quiere extraer la información de su disco duro, resulta bastante peligroso para los usuarios y para las compañías, que son las que más utilizan este tipo de sistemas de cifrado de información. La prueba ha sido realizada utilizando varios equipos con discos duros cifrados con diferentes programas, en este caso, todos ellos eran de ámbito empresarial.

Aunque todo pueda parecer un problema de software, más podríamos decir que se trata de un problema hardware.

Los conectores SATA, el acceso a la información

Digamos que toda la clave se encuentra en los conectores y controladores SATA y el disco duro. Para llevar a cabo el ataque es necesario tener acceso físico al equipo para poder llevar a cabo la conexión y reconexión del disco duro del que se quiere borrar la información.

Cuando el equipo está en suspensión, si se procede a desconectar el disco duro cifrado del equipo y éste es conectado a otro equipo, existe un agujero de seguridad que permite al nuevo equipo acceder a toda la información del disco duro sin que éste muestre ningún tipo de advertencia ni impedimento.

Este ataque ha recibido el nombre de warm replug attacks y en resumidas cuentas, consiste en enchufar un disco duro ya “arrancado” en otro ordenador sin que éste pierda corriente, únicamente el cable de datos.

¿Fallo software o hardware?

De 12 pruebas que fueron hechas en 12 equipos con configuraciones distintas, y que no han sido reveladas, sólo tres de ellos detectaron el instante en que el disco duro era desconectado del conector SATA de la placa.

Todo parece indicar que el fallo se encuentra en el hardware de este tipo de dispositivos, aunque según algunas suposiciones, la misma funcionalidad implementada en software es igual de vulnerable que su equivalente hardware.

Artículos de interés:

Fuente | The H Security


Continúa leyendo
  • Anonimo

    Eso será con sistemas Windows o vete a saber qué, porque un disco duro cifrado al que antes de cifrar se le ha escrito números de forma aleatoria no se puede leer su contenido de ninguna forma salvo con la contraseña necesaria para poder leer y montar el sistema de archivos cifrado.

    • AdrianCrespo

      A mi ésto me cuadra un poco lejos en el sentido de que no estoy puesto mucho en el funcionamiento de los disco duros, pero parece ser que el problema estaría en el hardware del dispositivo y en una memoria que indicaría al disco que a pesar de haber cambiado de equipo, los datos pueden seguir siendo accesibles

    • Juliopb

      Si como dice Adrian el problema por lo que entiendo estaria que al desconectar el disco duro este aun mantiene la clave de cifrado tal cual la metieron la ultima vez que se uso y que es un error de hardware y no de software por lo que en teoria no tiene nada que ver con Windows, podria pasar con culquier sistema operativo o inlcuso con discos sin sistema operativo.

      • Anonimo

        Según comentan en ADSLZone es con sistemas de postín como BitLocker y TrueCrypt. Con un LUKS no pasa.

  • marcos

    Hay que distinguir bien entre disco cifrado y sobrescritura aleatoria o borrado seguro, la noticia habla del cifrado de disco duro como puede ser el sistema Bitlocker de Windows. Teniendo en cuenta que el bug es fisico es independiente el software de cifrado que se emplee ya que esta vulnerabilidad pertenece a la capa fisica

  • Pingback: Win32/Conficker.B, un virus que se encuentra en scanner de negativos()

  • Pingback: Un agujero de seguridad permite acceder a la información de los discos duro cifrados « Blog de seguridad informatica()