Самошифруемые SSD оказались уязвимы для элементарных атак

Опубликовано at 14:28
39 0

Специалисты нидерландского Университета Неймегена рассказали про опасные уязвимости, связанные с SSD с поддержкой аппаратного шифрования. Благодаря обнаруженным дырам, злоумышленники могут без пароля обойти шифрование и получить доступ к данным, хранящимся на SSD-накопителе.

Уязвимые SSD, о которых речь, это самошифруемые диски (self-encrypting drive — SED), весьма популярные в последние годы, так как софтверное шифрование доказало свою уязвимость перед кибератаками.

Нидерландские специалисты рассказали, что сделали reverse engineering ряда устройств, чтобы разобраться, как работает шифрование на разных SSD. В итоге они обнаружили ряд слабых мест, в основном, связанных со спецификациями ATA security и TCG Opal. Через эти баги эксперты сумели модифицировать прошивку устройств или задействовать отладочный интерфейс, чтобы изменить ход процесса валидации пароля и получить доступ к данным вообще без него.

Уязвимыми оказались такие популярные самошифруемые SSD, как Crucial MX100, Crucial MX200, Crucial MX300, Samsung 840 EVO, Samsung 850 EVO, Samsung T3 Portable и Samsung T5 Portable. Проблему представляет также «мастер-пароль», который есть у многих производителей, который можно просто ввести в обход пароля пользователя.

В настоящее время инженеры Crucial и Samsung уже начали выпускать патчи для проблемных устройств.

Подписываемся, следим @CyberAgency

Related Post

Китайские наркоторговцы используют биткоин для отмывания денег в США

Опубликовано - 25.10.2017 0
Управления по борьбе с наркотиками США сообщило, что биткоин используется для облегчения схем отмывания денег. Министерством юстиции опубликован доклад, в…

Кардиостимуляторы под угрозой: система обновления Medtronic позволяет влезть постороннему

Опубликовано - 17.10.2018 0
Эксперты обнаружили (снова!) уязвимости в продукции Medtronic, выпускающую кардиостимуляторы, имплантируемые дефибрилляторы, устройствами ресинхронизации сердца и вставные сердечные мониторы. Как сообщает…

Китай призвал к миру в Сети

Опубликовано - 02.03.2017 0
Китай обнародовал первый нормативный документ «Стратегия международного сотрудничества в области интернета», регламентирующий стратегию международного сотрудничества КНР в киберпространстве. В документе…

Миллионы пользователей загрузили вредоносное программное обеспечение ExpensiveWall через Google Play

Опубликовано - 18.09.2017 0
Недавно обнаруженное вредоносное ПО для Android, который создали, чтобы заразить около 50 приложений в Google Play, было скачано в диапазоне…

Добавить комментарий