Säkerhetsluckor i hårddiskar täpps till genom FOI-upptäckt

Ny forskning vid FOI har lett till att ledande produkter för diskradering uppdaterats och nya säkerhetsrekommendationer utfärdats. - Den här säkerhetsluckan gör t ex att IT-brottslingar kan gömma information på hårddisken, eller omvänt att känslig information inte raderats, säger IT-säkerhetsforskaren Arne Vidström vid FOI. FOI bedriver omfattande forskning om IT-säkerhet för bättre metoder att hantera de nya hot och sårbarheter som ökad användning av datorer för med sig, t ex dataintrång. - Nya hårddiskar följer en standard som är så omfattande och komplicerad att det är oerhört svårt att bygga verktyg som garanterar att man kan hitta eller kan radera all information, berättar Arne Vidström. FOI har analyserat det vanligaste gränssnittet mot hårddiskar i dagens datorsystem, det så kallade ATA-gränssnittet. - Vi har kunnat visa på brister i många av dagens verktyg för att radera och undersöka hårddiskar, berättar Arne Vidström. Verktygen, så kallade forensiska IT-verktyg, används till exempel av polisen. Den funktion i standarden som hanterats dåligt heter Device Configuration Overlays (DCO). Funktionen kan bland annat användas för att få en disk att rapportera en mindre storlek än den verkliga. När de fakta som FOI presenterade blev kända i branschen vidtog ledande tillverkare av forensiska IT-verktyg genast åtgärder för att täppa till säkerhetsluckorna. Även säkerhetsföretaget Secunia, som förmedlar rekommendationer för IT-säkerhet, publicerade snabbt FOI:s upptäckt. Rapporten: ”Computer Forensics and the ATA Interface”, FOI-R—1638—SE. För mer information, kontakta: Arne Vidström, forskare, IT-säkerhetsexpert, telefon 013-37 85 34 Mikael Wedlin, forskare, IT-säkerhetsexpert, telefon 070-927 72 78 Åsa Ivarsson, presskontakt, telefon 073-444 77 55