Исследователи университета Неймегена обнаружили критические уязвимости в некоторых популярных твердотельных накопителях (SSD), разрабатываемых компаниями Crucial и Samsung. По словам специалистов, эти бреши могут быть использованы для получения доступа к зашифрованным данным без необходимости ввода пароля.
Согласно опубликованному исследованию, эксперты прибегли к обратному инжинирингу прошивки нескольких накопителей. В результате всплыли достаточно серьезные проблемы безопасности.
В одном случае мастер-пароль, используемый для расшифровки данных на диске, представлял собой обычную пустую строку. Таким образом, можно было легко использовать эту дыру, заменив лишь один бит в памяти диска.
В другом случае шлифование можно было обойти с помощью «любого пароля», достаточно было повредить систему проверки пароля, которая задействована на диске.
Ситуация усугубляется тем фактом, что на компьютерах Windows у BitLocker действуют определенные политики, которые по умолчанию доверяют системам шифрования, которыми располагают SSD-диски.
То есть в случае с уязвимой аппаратной системой шифрования BitLocker никак не поможет предотвратить кражу данных. По словам экспертов, «пользователям не стоит полагаться на систему шифрования в SSD, если их беспокоит конфиденциальность».
Данные о проблеме безопасности эксперты передали компаниям еще в апреле. В настоящее время известно о следующих уязвимых моделях:
- Crucial MX100
- Crucial MX200
- Crucial MX300
- Samsung T3
- Samsung T5
Samsung рекомендует пользователям установить дополнительные программы для шифрования.
