Connect with us

News

SSD: Hacker riescono a decrittografare i dati

Redazione

Published

on

Ricercatori di sicurezza hanno scoperto numerose vulnerabilità critiche in alcune delle popolari unità SSD (self-encrypting self-encrypting) che potrebbero consentire a un utente malintenzionato di decrittografare la crittografia del disco e recuperare i dati protetti senza conoscere la password per il disco.

I ricercatori Carlo Meijer e Bernard van Gastel dell’Università Radboud nei Paesi Bassi hanno decodificato il firmware di diversi SSD che offrono crittografia hardware full-disk per identificare diversi problemi e dettagliato le loro scoperte in un nuovo documento ( PDF ) pubblicato lunedì.

“L’analisi rivela una serie di problemi critici tra i fornitori: per più modelli, è possibile ignorare completamente la crittografia, consentendo un recupero completo dei dati senza alcuna conoscenza di password o chiavi”, affermano i ricercatori.

Il duo ha testato con successo il suo attacco contro tre modelli Crucial di SSD – Crucial MX100, MX200 e MX300 – e quattro SSD Samsung -840 EVO, 850 EVO, T3 Portable e T5 Portable e ha rilevato almeno un difetto critico che interrompe lo schema di crittografia. Ma i ricercatori hanno avvertito che molti altri SSD potrebbero essere a rischio.



Meijer e Gastel hanno segnalato le vulnerabilità a Crucial e Samsung prima di rendere pubbliche le loro scoperte. Mentre Crucial ha già rilasciato patch del firmware per tutte le unità interessate, Samsung ha  implementato patch di sicurezza per i suoi SSD portatili T3 e T5.

Tuttavia, per le sue unità EVO, Samsung consiglia di installare un software di crittografia (disponibile gratuitamente online) compatibile con il sistema.

Ti potrebbe interessare

Mhackeroni gli Hacker Etici Si chiamano “Mhackeroni”, sono hacker etici. Partecipano a competizioni, “giocano”, ma soprattutto si allenano a combattere i black hat. Per farlo il ...
Wikipedia Italia oscura le pagine contro la dirett... Il 5 luglio si voterà nel parlamento Europeo la nuova direttiva sul Copyright che se approvata potrebbe minare la stessa natura libera e democratica d...
DHL: Nuovo Attacco Email Pishing Il compartimento informatico Computer Emergency Response Team dedicato alla Pubblica Amministrazione ha comunicato di un nuovo attacco phishing per cl...
Bug Hunter , Quanto Guadagna un Hacker? HackerOne, con quasi 1.700 partecipanti, ha pubblicato un’analisi dei propri iscritti, 2018 Hacker Report , “l’indagine più approfondita mai condotta ...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA