Connect with us

News

SSD: Hacker riescono a decrittografare i dati

Redazione

Pubblicato

il

Ricercatori di sicurezza hanno scoperto numerose vulnerabilità critiche in alcune delle popolari unità SSD (self-encrypting self-encrypting) che potrebbero consentire a un utente malintenzionato di decrittografare la crittografia del disco e recuperare i dati protetti senza conoscere la password per il disco.

I ricercatori Carlo Meijer e Bernard van Gastel dell’Università Radboud nei Paesi Bassi hanno decodificato il firmware di diversi SSD che offrono crittografia hardware full-disk per identificare diversi problemi e dettagliato le loro scoperte in un nuovo documento ( PDF ) pubblicato lunedì.

“L’analisi rivela una serie di problemi critici tra i fornitori: per più modelli, è possibile ignorare completamente la crittografia, consentendo un recupero completo dei dati senza alcuna conoscenza di password o chiavi”, affermano i ricercatori.

Il duo ha testato con successo il suo attacco contro tre modelli Crucial di SSD – Crucial MX100, MX200 e MX300 – e quattro SSD Samsung -840 EVO, 850 EVO, T3 Portable e T5 Portable e ha rilevato almeno un difetto critico che interrompe lo schema di crittografia. Ma i ricercatori hanno avvertito che molti altri SSD potrebbero essere a rischio.



Meijer e Gastel hanno segnalato le vulnerabilità a Crucial e Samsung prima di rendere pubbliche le loro scoperte. Mentre Crucial ha già rilasciato patch del firmware per tutte le unità interessate, Samsung ha  implementato patch di sicurezza per i suoi SSD portatili T3 e T5.

Tuttavia, per le sue unità EVO, Samsung consiglia di installare un software di crittografia (disponibile gratuitamente online) compatibile con il sistema.

Ti potrebbe interessare

Cos’è un malware? Ce lo spiega l’Europ... Con il termine malware si indica genericamente un software progettato per infiltrarsi in un computer o un device mobile (senza il consenso del proprie...
VirtualBox – Scoperta Vulnerabilità exploit ... Sergey Zelenyuk un ricercatore indipendente di exploit e vulnerabilità ha divulgato pubblicamente una vulnerabilità zero-day in VirtualBox, un popolar...
Google DNS supporta DNS-over-TLS Security Lanciato oltre otto anni fa, il DNS pubblico di Google, agli indirizzi IP 8.8.8.8 e 8.8.4.4, è il più grande risolutore ricorsivo di Domain Name Servi...
Riscatto di 20.000$ in Bitcoin per non far esplode... Il governo degli Stati Uniti ha confermato l'esistenza di e-mail di minacce di bomba che richiedono bitcoin dalle organizzazioni e ha suggerito passi ...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 GENNAIO 2019!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA