Western Digital, un fabricante de discos duros externos autocifrados, se enfrenta a una crisis de reputación. Los investigadores académicos han descubierto una falla de seguridad crítica en los discos duros externos de autocifrado de la compañía.
Los discos duros My Passport de nivel de consumidor tienen problemas con sus capacidades de cifrado como resultado de la vulnerabilidad. Este problema no solo pone en peligro el nombre de la empresa, sino también los datos de los clientes en un cierto riesgo de exposición a los atacantes.
Según los hallazgos de los investigadores después de estudiar al menos seis modelos de hardware construidos por Western Digital, se descubrió que las fallas permiten a los piratas informáticos adivinar contraseñas por fuerza bruta, encontrar claves críticas que se guardan en las unidades para evadir los controles de seguridad y sustituya el firmware para establecer una puerta trasera en las unidades.
Las claves de cifrado también han estado expuestas a ataques, lo que significa que los piratas informáticos podrán acceder a los discos duros sin tener que pasar por la carga del proceso de autenticación. Desde que se descubrió la vulnerabilidad crítica del dispositivo, Western Digital no ha lanzado un parche para el problema que involucra los discos duros producidos en los años que comienzan de 2007 a 2013.
La falla de seguridad afecta no solo a los discos duros de Western Digital, sino que también involucra a los dispositivos USB construidos para los discos. En casos normales, los discos duros permiten los procesos de cifrado y descifrado con el puente USB que une el host a la interfaz SATA del disco, cuyo acceso se otorga solo con la contraseña correcta.
Pero los nuevos modelos de la unidad ahora están facilitando los procesos de cifrado y descifrado a través del controlador SATA. Luego, la contraseña del usuario crea automáticamente una clave, y esa clave funciona para proteger otra clave que se utiliza para proteger los datos almacenados en la unidad. Todas estas teclas vienen configuradas de fábrica, lo que significa que utilizan una cadena de números aleatoria.
Los expertos en seguridad consideran que esta es una práctica desaconsejada porque hace que la unidad sea menos insegura, ya que la protección se reduce en este caso a 32 bits desde 256 bits de cifrado. Para que los atacantes tengan formas y medios más fáciles de descifrar la unidad, las claves se sembraron solo con la marca de tiempo de Western Digital.
Pero incluso antes de que la unidad requiera una contraseña de cualquiera que intente acceder a la unidad, el dispositivo ya se vuelve inseguro porque la clave generada por la contraseña del usuario se ha guardado en la unidad. La clave de cifrado de datos también está en riesgo debido a la RAM vulnerable.
