Connect with us

News

SSD: Hacker riescono a decrittografare i dati

Avatar

Pubblicato

il

Ricercatori di sicurezza hanno scoperto numerose vulnerabilità critiche in alcune delle popolari unità SSD (self-encrypting self-encrypting) che potrebbero consentire a un utente malintenzionato di decrittografare la crittografia del disco e recuperare i dati protetti senza conoscere la password per il disco.

I ricercatori Carlo Meijer e Bernard van Gastel dell’Università Radboud nei Paesi Bassi hanno decodificato il firmware di diversi SSD che offrono crittografia hardware full-disk per identificare diversi problemi e dettagliato le loro scoperte in un nuovo documento ( PDF ) pubblicato lunedì.

“L’analisi rivela una serie di problemi critici tra i fornitori: per più modelli, è possibile ignorare completamente la crittografia, consentendo un recupero completo dei dati senza alcuna conoscenza di password o chiavi”, affermano i ricercatori.

Il duo ha testato con successo il suo attacco contro tre modelli Crucial di SSD – Crucial MX100, MX200 e MX300 – e quattro SSD Samsung -840 EVO, 850 EVO, T3 Portable e T5 Portable e ha rilevato almeno un difetto critico che interrompe lo schema di crittografia. Ma i ricercatori hanno avvertito che molti altri SSD potrebbero essere a rischio.



Meijer e Gastel hanno segnalato le vulnerabilità a Crucial e Samsung prima di rendere pubbliche le loro scoperte. Mentre Crucial ha già rilasciato patch del firmware per tutte le unità interessate, Samsung ha  implementato patch di sicurezza per i suoi SSD portatili T3 e T5.

Tuttavia, per le sue unità EVO, Samsung consiglia di installare un software di crittografia (disponibile gratuitamente online) compatibile con il sistema.

Ti potrebbe interessare

Attacco Hacker al Quirinale : #Mattarelladimettiti Un singolare attacco mediatico via Twitter molto simile al RussiaGate che ha implicato l'andamento delle ultime elezioni Americane , sta interessando ...
Dispositivi Google Chromecast dirottati per promuo... Un gruppo di hacker ha dirottato decine di migliaia di dongle di streaming Chromecast di Google, altoparlanti intelligenti di Google Home e TV intelli...
Seminari di formazione per Hacker Etici Il mondo è cambiato e siamo tutti connessi e la paura maggiore è rivolta verso attacchi ad infrastrutture vitali per ogni stato. Per questo anche in d...
Un bug di Facebook ha cambiato le impostazioni pri... Un bug ha causato la compromissione delle impostazioni predefinite della Privacy che ha coinvolto oltre 14 milioni di utenti. In una nota l'azienda sp...

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA