Опубликовано новое исследование, согласно которому некоторые из моделей накопителей My Passport используют слабую защиту и могут быть взломаны с помощью вычислительных ресурсов всего одного ПК.
Аппаратное шифрование данных должно защищать информацию на накопителях серии My Passport, однако WD использует не оптимальные способы генерации ключей шифрования, что позволяет их взломать.
Для получения ключа шифрования WD применяет функцию rand(), являющуюся псевдогенератором случайных чисел, а также время создания ключа в 32-битном формате. Это приводит к тому, что вместо миллиардов лет для подбора ключа у хакера может уйти «совсем немного времени», даже если он будет использовать вычислительную мощность всего одного компьютера.
Вдобавок к этому, некоторые модели My Passport хранят пароль на жестком диске, так что хакеру даже не придется его подбирать.
WD уже осведомлена о публикации данного исследования и ведет диалог со специалистами в области безопасности. Стоит ли ожидать патча, как скоро, как о нем будут уведомлены пользователи, и как он будет распространяться пока не известно.