Dyski SSD słabo zabezpieczają dane. Systemy ich szyfrowania mają poważne luki.

Eksperci odkryli, że systemy szyfrowania danych oferowane przez dyski SSD, praktycznie nie działają. Uzyskanie do nich dostępu nie jest szczególnie trudne, w przypadku produktów Samsunga i Cruciala.

Dane są bardzo cenne i nikt nie chce, by ktoś obcy się do nich dostał. Dlatego dyski SSD wyposażane są w sprzętowe systemy szyfrowania danych, które teoretycznie powinny skutecznie chronić zapisane na nich informacje. Najnowszy raport badaczy z Radboud University wskazuje jednak, że nie tak nie jest.

Eksperci przebadali kilka modeli dysków SSD wyprodukowanych przez firmy Crucial oraz Samsunga, odkrywając luki w ich systemach szyfrowania danych. Przy użyciu inżynierii wstecznej, badacze w oprogramowaniu tychże dysków znaleźli krytyczne błędy, umożliwiające dostęp do danych bez konieczności posiadania hasła. Sprawa jest dość poważna, gdyż w przypadku jednego z napędów, do odszyfrowania danych można było wykorzystać dowolne hasło, gdyż system jego sprawdzania nie działał jak należy.

Oczywiście nie jest to duży problem, jeśli użytkownicy korzystają z dodatkowego oprogramowania do szyfrowania danych. Gdy jednak polegają tylko na sprzętowym szyfrowaniu zapewnianym przez samo urządzenie, nie są chronione w sposób wystarczający.

Badacze znaleźli luki w modelach MX100, MX200 i MX300 firmy Crucial. W przypadku koreańskiej marki były to zewnętrzne nośniki T3 i T5, a także wewnętrzne dyski 840 Evo oraz 850 Evo. Eksperci twierdzą jednak, że wiele innych dysków również może być dotkniętych tym problemem.

Crucial już zapewnił, że przygotuje poprawkę, która załata lukę, lecz nie zdradził kiedy ją udostępni. Samsung z kolei rekomenduje zainstalowanie oprogramowania do szyfrowania danych, by lepiej chronić je przed przejęciem.

Źródło: Techcrunch.com