Los discos duros cifrados no son seguros

Los discos duros cifrados no son seguros

Adrián Crespo

O por lo menos no tan seguros como hasta este momento se creía. Cada vez más usuarios recurrían a esta técnica para evitar que se accediese a la información contenida en los discos duros si éstos eran robados o si una ubicación de red desconocida trataba de acceder a los datos y manipularlos. Sin embargo, tal y como ha demostrado un grupo de investigadores, ésto ya no va a conseguir que usuarios no autorizados accedan a la información de los discos.

Aunque el atacante necesita tener acceso físico al ordenador del que se quiere extraer la información de su disco duro, resulta bastante peligroso para los usuarios y para las compañías, que son las que más utilizan este tipo de sistemas de cifrado de información. La prueba ha sido realizada utilizando varios equipos con discos duros cifrados con diferentes programas, en este caso, todos ellos eran de ámbito empresarial.

Aunque todo pueda parecer un problema de software, más podríamos decir que se trata de un problema hardware.

Los conectores SATA, el acceso a la información

Digamos que toda la clave se encuentra en los conectores y controladores SATA y el disco duro. Para llevar a cabo el ataque es necesario tener acceso físico al equipo para poder llevar a cabo la conexión y reconexión del disco duro del que se quiere borrar la información.

Cuando el equipo está en suspensión, si se procede a desconectar el disco duro cifrado del equipo y éste es conectado a otro equipo, existe un agujero de seguridad que permite al nuevo equipo acceder a toda la información del disco duro sin que éste muestre ningún tipo de advertencia ni impedimento.

Este ataque ha recibido el nombre de warm replug attacks y en resumidas cuentas, consiste en enchufar un disco duro ya «arrancado» en otro ordenador sin que éste pierda corriente, únicamente el cable de datos.

¿Fallo software o hardware?

De 12 pruebas que fueron hechas en 12 equipos con configuraciones distintas, y que no han sido reveladas, sólo tres de ellos detectaron el instante en que el disco duro era desconectado del conector SATA de la placa.

Todo parece indicar que el fallo se encuentra en el hardware de este tipo de dispositivos, aunque según algunas suposiciones, la misma funcionalidad implementada en software es igual de vulnerable que su equivalente hardware.

Artículos de interés:

Fuente | The H Security