Cercetătorii de la Universitatea Radboud din Olanda au descoperit că dispozitivele foarte folosite de stocare a informațiilor care folosesc criptarea nu oferă nivelul de protecție al datelor așteptat. Un atacator care ar avea acces la dispozitivele de stocare vândute la scară largă ar putea să treacă de mecanismele de protecție și să acceseze informațiile fără să știe parola folosită de utilizator, scrie techxplore.com.
Aceste defecte de securitate se află în mecanismul de criptare al câtorva tipuri de unități SSD care aparțin producătorilor Samsung și Crucial. Vulnerabilitățile afectează dispozitivele de stocare interne (pentru laptop, tablete, computere), dar și pentru dispozitivele de stocare externe, care se conectează cu ajutorul unui cablu USB. Dispozitivele de stocare afectate includ modele populare care sunt disponibile în număr mare.
De asemenea, Microsoft a emis marți un buletin informativ de securitate pentru utilizatorii care folosesc SSD-uri cu criptare inclusă și care sunt, după câte se pare, protejate de criptarea BitLocker a Microsoft, scrie redmondmag.com.
În astfel de cazuri, BitLocker va folosi inițial criptarea încorporată de SSD în locul criptării oferite de software-ul BitLocker. Cercetătorii Universității Radboud au descoperit un mod de a trece de criptarea încorporată pe SSD. Atacatorul trebuie să execute instrucțiuni pe controlerul SSD pentru a avea acces la informațiile stocate pe el. Cercetătorii nu au publicat toate detaliile legate de spargerea criptării.
Astfel, criptarea dispozitivelor SSD nu este sigură, iar utilizatorii BitLocker sunt afectați de faptul că software-ul folosește acea criptare. Cercetători au publicat și o listă cu dispozitivele afectate:
– hard disk-urile interne Crucial (Micron) MX100, MX200, MX300
– hard disk-urile externe Samsung T3 și T5
– hard disk-urile interne Samsung 840 EVO și 850 EVO (când este folosită ATA security în modul „High”)
Cercetătorii au sugerat folosirea criptării software pe SSD, iar asta se poate face accesând setările Group Policy din Windows. Cercetătorii au recomandat software-ul de criptare VeraCrypt, dar utilizatorii BitLocker pot folosi în continuare software-ul, trecând la criptarea oferită de BitLocker.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…