News
SSD: Hacker riescono a decrittografare i dati

Ricercatori di sicurezza hanno scoperto numerose vulnerabilità critiche in alcune delle popolari unità SSD (self-encrypting self-encrypting) che potrebbero consentire a un utente malintenzionato di decrittografare la crittografia del disco e recuperare i dati protetti senza conoscere la password per il disco.
I ricercatori Carlo Meijer e Bernard van Gastel dell’Università Radboud nei Paesi Bassi hanno decodificato il firmware di diversi SSD che offrono crittografia hardware full-disk per identificare diversi problemi e dettagliato le loro scoperte in un nuovo documento ( PDF ) pubblicato lunedì.
“L’analisi rivela una serie di problemi critici tra i fornitori: per più modelli, è possibile ignorare completamente la crittografia, consentendo un recupero completo dei dati senza alcuna conoscenza di password o chiavi”, affermano i ricercatori.
Il duo ha testato con successo il suo attacco contro tre modelli Crucial di SSD – Crucial MX100, MX200 e MX300 – e quattro SSD Samsung -840 EVO, 850 EVO, T3 Portable e T5 Portable e ha rilevato almeno un difetto critico che interrompe lo schema di crittografia. Ma i ricercatori hanno avvertito che molti altri SSD potrebbero essere a rischio.
Meijer e Gastel hanno segnalato le vulnerabilità a Crucial e Samsung prima di rendere pubbliche le loro scoperte. Mentre Crucial ha già rilasciato patch del firmware per tutte le unità interessate, Samsung ha implementato patch di sicurezza per i suoi SSD portatili T3 e T5.
Tuttavia, per le sue unità EVO, Samsung consiglia di installare un software di crittografia (disponibile gratuitamente online) compatibile con il sistema.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal