Grupa naukowców z Uniwersytetu Radboud w Holandii udostępniła raport z odkrytych luk bezpieczeństwa w szyfrowaniu dysków SSD. Sprawa tyczy się aktualnie dwóch wielkich producentów – firm Samsung i Crucial. Wspomniane luki bezpieczeństwa pozwalają na uzyskanie dostępu do wszystkich zaszyfrowanych danych, bez konieczności podawania hasła.
Co gorsza, jeżeli ktoś wykorzystywał do szyfrowania oprogramowanie Bitlocker, to również jest narażony na kradzież danych. Firma Microsoft chyba zlekceważyła bezpieczeństwo użytkowników do granic możliwości. A to dlatego, że Bitlocker, zamiast polegać na swoich algorytmach, wykorzystywał te dostępne na dyskach (sic!).
Uniwersytet podał dokładną listę SSD, które zostały przetestowane i wykryto w nich lukę:
- Crucial (Micron) – wewnętrzne dyski MX100, MX200 i MX300,
- zewnętrzne dyski USB Samsung T3 i T5,
- wewnętrzne dyski Samsung 840 EVO i 850 Evo.
Aby znaleźć luki, wykonano inżynierię wsteczną oprogramowania wszystkich urządzeń. Po dokładnych oględzinach okazało się, że do danych na jednym z dysków można się było dostać poprzez dowolne hasło! Jest to wręcz niewyobrażalny problem dla instytucji i użytkowników, którzy muszą szyfrować swoje dane.
Do tej pory załatano tylko część dysków, a do innych przygotowano metody. Jak widać, nie można do końca ufać, ani firmom produkującym dyski, ani nawet samej firmie Microsoft i ich oprogramowaniu do szyfrowania.
Sami naukowcy z Uniwersytetu Radboud zalecają wykorzystywać chociażby VeraCrypt. Jest to wolne oprogramowanie dla szyfrowania danych. Można je pobrać stąd.
Źródło: www.engadget.com
