Cercetătorii au descoperit defecte de securitate ale dispozitivelor de stocare foarte folosite
Cercetătorii au descoperit că dispozitivele de stocare foarte populare nu oferă un nivel de criptare așa cum ar trebui.
Cercetătorii de la Universitatea Radboud din Olanda au descoperit că dispozitivele foarte folosite de stocare a informațiilor care folosesc criptarea nu oferă nivelul de protecție al datelor așteptat. Un atacator care ar avea acces la dispozitivele de stocare vândute la scară largă ar putea să treacă de mecanismele de protecție și să acceseze informațiile fără să știe parola folosită de utilizator, scrie techxplore.com.
Aceste defecte de securitate se află în mecanismul de criptare al câtorva tipuri de unități SSD care aparțin producătorilor Samsung și Crucial. Vulnerabilitățile afectează dispozitivele de stocare interne (pentru laptop, tablete, computere), dar și pentru dispozitivele de stocare externe, care se conectează cu ajutorul unui cablu USB. Dispozitivele de stocare afectate includ modele populare care sunt disponibile în număr mare.
De asemenea, Microsoft a emis marți un buletin informativ de securitate pentru utilizatorii care folosesc SSD-uri cu criptare inclusă și care sunt, după câte se pare, protejate de criptarea BitLocker a Microsoft, scrie redmondmag.com.
În astfel de cazuri, BitLocker va folosi inițial criptarea încorporată de SSD în locul criptării oferite de software-ul BitLocker. Cercetătorii Universității Radboud au descoperit un mod de a trece de criptarea încorporată pe SSD. Atacatorul trebuie să execute instrucțiuni pe controlerul SSD pentru a avea acces la informațiile stocate pe el. Cercetătorii nu au publicat toate detaliile legate de spargerea criptării.
Astfel, criptarea dispozitivelor SSD nu este sigură, iar utilizatorii BitLocker sunt afectați de faptul că software-ul folosește acea criptare. Cercetători au publicat și o listă cu dispozitivele afectate:
– hard disk-urile interne Crucial (Micron) MX100, MX200, MX300
– hard disk-urile externe Samsung T3 și T5
– hard disk-urile interne Samsung 840 EVO și 850 EVO (când este folosită ATA security în modul „High”)
Cercetătorii au sugerat folosirea criptării software pe SSD, iar asta se poate face accesând setările Group Policy din Windows. Cercetătorii au recomandat software-ul de criptare VeraCrypt, dar utilizatorii BitLocker pot folosi în continuare software-ul, trecând la criptarea oferită de BitLocker.
