Encuentran vulnerabilidades en el cifrado de los Western Digital My Passport / My Book

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

vulnerabilidad Western Digital My Passport

Un grupo de expertos en seguridad ha detectado un gran número de vulnerabilidades de seguridad en los discos duros externos de Western Digital que tienen implementado un sistema de cifrado nativo.

Esos problemas permitirían a potenciales atacantes con acceso físico a las unidades acceder a los datos sin demasiado esfuerzo e incluso en algunos casos hacerlo sin las contraseñas necesarias para descifrar la información.

A la espera de soluciones

Las unidades de las familias My Passport y My Book que cuentan con este tipo de protección están afectadas por el problema. En Western Digital hacen uso de una pasarela USB para conectar el disco a la interfaz SATA del ordenador, y teóricamente la contraseña que protege el cifrado hace uso de una función SHA256 que a priori haría el mecanismo seguro.

Sin embargo, no es así, y hay varios errores que hacen posible el acceso a la información. En uno de ellos la clave de cifrado era predecible porque la generación aleatoria de números no lo era tanto: se basaba en la hora del reloj del ordenador, y aunque ese problema se parcheó el año pasado, muchos usuarios con estas unidades probablemente no han solucionado el error con el software que había que descargar para actualizar el firmware de las unidades.

En Western Digital están en contacto con estos investigadores y están evaluando este descubrimiento. En un correo electrónico a PC World afirman que “valoramos en gran medida este tipo de comunicación responsable porque en último término beneficia a los clientes haciendo que nuestros productos sean mejores“.

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone