Flaws in Popular SSD Drives Bypass Hardware Disk Encryption 연구원들이 많이 알려진 인기있는 SSD 드라이브들에서 패스워드 없이도 하드웨어 암호화를 우회할 수 있는 결점을 발견했습니다. Radboud University의 연구원들은 보고서를 발행해 그들이 펌웨어나 디버깅 인터페이스를 사용해 SSD 드라이브의 패스워드 인증 루틴을 수정해 패스워드 없이도 하드웨어의 암호화 된 데이터를 복호화 한 방법을 공개했습니다. 연구원들은 이 방식을 잘 알려졌으며 Crucial MX100, Crucial MX200, Crucial MX300, 삼성 840 EVO, 삼성 850 EVO, 삼성 T3 Portable, 삼성 T5 Portable와 같이 인기있는 SSD 드라이브를 ..

국내외 보안동향 2018. 11. 6. 16:05

New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs 보안 연구원들이 대부분의 최신 컴퓨터에 저장 된 패스워드, 암호화 키를 포함한 민감 정보를 훔칠 수 있는 새로운 공격을 발견했습니다. 이 공격은 디스크 전체가 암호화 되었을 경우에도 가능합니다. 이 공격은 2008년 공격자들이 컴퓨터가 종료된 후 RAM에 잠시 남아있었던 정보를 훔칠 수 있었던 기존의 콜드 부트 공격의 새로운 변종입니다. 하지만 대부분의 최신 컴퓨터들은 기기의 전원이 복원 되었을 때 RAM의 내용을 덮어쓰기 해 데이터를 읽는 것을 방지하는 Trusted Computing Group (TCG)에서 만든 안전 장치를 번들로 제공해 콜드 부트 공격이 어렵게 되었습니다. ..

국내외 보안동향 2018. 9. 14. 15:26

윈도우 BitLocker에서 취약점이 발견Windows Bitlocker disk encryption could be easily bypassed 최근 MS는 Windows BitLocker드라이버의 취약점을 패치 했습니다. 이 취약점을 이용하면 사용자가 암호화 시켜 놓은 중요 문서들을 공격자가 쉽게 탈취할 수 있습니다. ※ BitLocker란?접근이 허가되지 않은 사람이 디스크에 물리적으로 접근하거나 취즉했을 때 어떠한 방법으로도 내용을 열람할 수 없도록 하기 위해 고안된 디스크 암호화 기능으로, Windows7 Enterprise 버전 이상부터 탑재가 되어 있습니다. 기능적으로는 부팅 드라이브 암호화(BitLocker)와 이동식 디스크 암호화(BitLocker To Go)로 구분됩니다. 공격방법 Sy..

국내외 보안동향 2015. 11. 23. 14:33