Versleuteling My Passport-schijven Western Digital makkelijk te omzeilen

De My Passport-schijven van Western Digital blijken helemaal niet zo veilig te zijn als wordt voorgehouden. De schijven moeten zichzelf kunnen versleutelen, maar dat wachtwoord is makkelijk te achterhalen.
Dat ontdekten beveiligingsonderzoekers, die het lek aan Western Digital hebben laten zien maar daar niets over hoorden. Daarom hebben ze het lek nu openbaar gemaakt.

Fabriekswachtwoord

Het probleem zit 'em in het standaardwachtwoord van de My Passport-schijven. De schijven worden geleverd met een standaard fabriekswachtwoord, en hoewel gebruikers het wachtwoord zelf moeten veranderen blijft het oude wachtwoord als backup beschikbaar op de schijf. Daarmee is het wachtwoord alsnog te achterhalen en de schijf te ontsleutelen.

Twee keer veranderen

Het lek is makkelijk te voorkomen door het wachtwoord een tweede keer te veranderen. Veel gebruikers zullen dat echter niet doen, waardoor er waarschijnlijk veel lekke schijven op de markt zijn.

De onderzoekers hebben het lek openbaar gemaakt (PDF) nadat Western Digital er zelf geen gehoord aan gaf.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: beveiliging, Western Digital, Security, Encryptie, Versleuteling, my passport