Home
Tecnologia
Bug do SanDisk SecureAccess permitia acesso a dados protegidos
Tecnologia

Bug do SanDisk SecureAccess permitia acesso a dados protegidos

publisherLogo
Tecmundo
10/12/2021 18h00
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14810478/original/open-uri20211210-20-1bxpbko?1639159380
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

A versão 3.02 do SanDisk SecureAccess utiliza função hash de criptografia de uma via vulnerável a ataques força bruta. O problema do aplicativo de segurança de dados para produtos da SanDisk/Western Digital permitia que usuários mal-intencionados tivessem acesso sem muito esforço aos dados criptografados.

A Western Digial já lançou uma atualização para o SecureAccess e a nova versão corrige o problema. Dessa forma, a empresa recomenda que usuários com dados sensíveis façam a migração o quanto antes para a nova edição do programa.

Drive USB SanDisk/WesternDigitalDrive USB SanDisk/WesternDigital

A função hash criptográfica, ou de dispersão criptográfica, pega dados de entrada de qualquer comprimento de caracteres e transforma em dados com comprimento fixo por meio de um algoritmo. Um dos parâmetros principais da ferramenta é que ela é impossível de reverter. 

Senha da senha

Entretanto, de acordo com a própria Western Digital, o SecureAccess utilizava um "hash de senhas com esforço computacional insuficiente". Dessa forma, usuários poderiam utilizar métodos de força bruta para testar sucessivas combinações de senha até conseguir acesso aos dados protegidos.

O algoritmo de dispersão ainda é irreversível, mas a vulnerabilidade estava presente justamente na camada da chave de entrada utilizada para aleatorizar os dados. De acordo com o representante da Western Digital, essa falha de segurança grave agora combina as chaves de derivação PBKDF2-SHA256

Ao adicionar essa camada criptográfica extra, o que destrava efetivamente os dados não é a senha simples de entrada, mas o valor hash de saída criptografado dessa senha.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também