Ερευνητές βρήκαν τρόπο να προσπεράσουν hardware encryption σε SSD

Ερευνητές του Radboud University της Ολλανδίας βρήκαν ένα ευάλωτο σημείο που επηρεάζει ορισμένους SSDs με hardware encryption μέθοδο ασφαλείας.

Βασιζόμενοι σε αυτό το flaw η ομάδα ανθρώπων του Πανεπιστημίου βρήκε έναν τρόπο να προσπεράσει την hardware-based ασφάλεια των δίσκων και να αποκτήσει πρόσβαση στα αρχεία χωρίς δηλαδή να υπάρχει η ανάγκη για το ξεκλείδωμα της συσκευής. Το flaw όπως αναφέρουν υπάρχει σε λίγους SSD της αγοράς και βρίσκεται σε firmware επίπεδο και δύο σχετικά specifications, τα "ATA security" και "TCG Opal".

Οι ερευνητές δοκίμασαν αρκετούς SSD της αγοράς όπως τον Crucial MX100, MX200 και MX300, τον προηγούμενης γενιάς Samsung 840 EVO, τον 850 EVO και τους εξωτερικούς Samsung T3 και T5. Επιπλέον βρήκαν πως τα Windows είναι εκ φύσεως πιο ευπαθές λειτουργικό λόγω του BitLocker και του τρόπου με τον οποίο αφήνει ίχνη δεδομένων σε software επίπεδο. Τέλος, μετά το πέρας της έρευνας έγινε πρόταση στο TCG working group για βελτίωση της κρυπτογράφησης για να αποφευχθούν αντίστοιχα λάθη στο μέλλον.

Πηγή.

Βρείτε μας στα Social: fb.jpgtwitter.jpginsta.jpgyt.png

ssd, hack, flaw, research, bitlocker, encryption, ata

Διαβάστε περισσότερα στο Φόρουμ...