Ερευνητές του Radboud University αποκάλυψαν τα πρόσφατα ευρήματα της έρευνάς τους, τονίζοντας ότι οι hackers θα μπορούσαν εύκολα να ξεπεράσουν την κρυπτογράφηση των Crucial και Samsung SSDs χωρίς το password του χρήστη. Μάλιστα, κατέδειξαν και την πρακτική της Microsoft, που τείνει να χρησιμοποιεί αυτές τις μεθόδους κρυπτογράφησης των SSDs.

Συγκεκριμένα, εξέτασαν το firmware πολλών drives και διαπίστωσαν σημαντικά θέματα ασφαλείας. Σε μια περίπτωση, το master password του drive που χρησιμοποιείται για την αποκρυπτογράφηση δεδομένων ήταν απλά ένα κενό string που σημαίνει ότι κάποιος θα μπορούσε να αποκρυπτογραφήσει το drive απλά πιέζοντας το Enter key στο πληκτρολόγιό του. Σε ένα άλλο παράδειγμα, οι ερευνητές ανέφεραν ότι το drive μπορούσε να ξεκλειδωθεί με οποιοδήποτε password επειδή οι έλεγχοι validation απλά δεν λειτουργούν.

Τα drivers που επηρεάζονται από αυτά τα προβλήματα κρυπτογράφησης είναι τα MX100, MX200 και MX300 της Crucial, οι T3 και T5 SSDs της Samsung και οι δημοφιλείς Samsung 840 Evo και 850 Evo SSDs. Και το πιθανότερο είναι ότι και άλλα μοντέλα θα επηρεάζονται.

Προχειροδουλειά χαρακτηρίζουν οι ερευνητές την εργασία της Samsung και της Crucial για την προστασία των decryption keys των SSDs. Ωστόσο, η κρυπτογράφηση των drives ποτέ δεν ήταν τόσο καλή και οι ερευνητές επισημαίνουν ότι η Microsoft θα έπρεπε να το γνωρίζει καλύτερα.  Τονίζουν ότι και η Microsoft ευθύνεται για την ανασφάλεια των δεδομένων των χρηστών. Και αυτό γιατί το BitLocker της Microsoft που είναι διαθέσιμο μόνο στις εκδόσεις Professional, Enterprise και Education των Windows 10, χρησιμοποιεί την κρυπτογράφηση του drive εκ προεπιλογής αντί για τη δική του. Ο καθηγητής Matthew Green, αποκαλεί αυτήν την πρακτική της Microsoft ως το πιο ανόητο πράγμα που έχει κάνει μέχρι σήμερα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.