Gadgets

Des chercheurs en sécurité ont éclaté le chiffrement dans plusieurs populaire Crucial et Samsung Ssd

Des chercheurs de l’Université Radboud ont trouvé essentiel des failles de sécurité dans plusieurs populaire Crucial et Samsung lecteurs à état solide (Ssd), qui, disent-ils peuvent facilement être exploités pour récupérer des données chiffrées sans connaître le mot de passe.

Les chercheurs, qui ont détaillé les résultats dans un nouveau papier à lundi, à l’ingénierie inverse le firmware de plusieurs lecteurs à la recherche d’un “modèle de questions critiques” à travers les fabricants d’appareils.

Dans le cas d’un disque, le maître-mot de passe utilisé pour décrypter les données de l’unité était juste une chaîne vide, et pourrait être facilement exploiter en actionnant un seul bit dans le lecteur de mémoire. Un autre lecteur peut être déverrouillé avec “mot de passe” en paralysant le lecteur du mot de passe des contrôles de validation.

Ce ne serait pas un problème si un lecteur concerné également utilisé des logiciels de chiffrement pour sécuriser ses données. Mais les chercheurs ont constaté que, dans le cas des ordinateurs Windows, le plus souvent la politique par défaut pour BitLocker est basé sur le logiciel de chiffrement de lecteur est à la confiance du lecteur — et, par conséquent, s’appuyer entièrement sur un dispositif de chiffrement matériel pour protéger les données. Pourtant, comme l’ont constaté les chercheurs, si le matériel de chiffrement est buggé, BitLocker n’est pas de faire beaucoup pour prévenir le vol de données.

En d’autres termes, les utilisateurs “ne doit pas compter uniquement sur un chiffrement matériel offert par les Ssd de la confidentialité,” les chercheurs ont dit.

Alan Woodward, professeur à l’Université de Surrey, a déclaré que le plus grand risque pour les utilisateurs de la voiture de sécurité “échec silencieux.”

“Vous pourriez penser que vous avez fait la bonne chose activation de BitLocker, mais alors un tiers de la faute compromet votre sécurité, mais on ne sait jamais et ne saurait jamais,” dit-il.

Matthew Green, une cryptographie professeur à l’université Johns Hopkins, a décrit le BitLocker faille dans un tweet que “comme sauter d’un avion avec un parapluie au lieu d’un parachute”.

Les chercheurs ont déclaré que leurs résultats ne sont pas encore finalisée dans l’attente d’un examen par les pairs. Mais la recherche a été rendu public après la divulgation de les bugs sur le lecteur décideurs en avril.

Crucial du MX100, MX200 et MX300 lecteurs, Samsung, T3 et T5 USB, disques externes et Samsung 840 EVO et 850 EVO disques durs internes sont connus pour être affectés, mais les chercheurs ont averti que de nombreux autres lecteurs peuvent également être à risque.

Les chercheurs ont critiqué les fabricants d’appareils de propriété et à la fermeture de la source de la cryptographie qu’ils ont dit et prouvé — est “souvent montré beaucoup plus faible dans la pratique” que leurs open-source et vérifiable bibliothèques cryptographiques. “Les fabricants qui prennent au sérieux la sécurité doivent publier leurs crypto et des régimes de code correspondante, de sorte que les exigences de sécurité peuvent être vérifiées de façon indépendante,” ont-ils écrit.

Les chercheurs recommandent à l’aide du logiciel de chiffrement basé sur, comme le logiciel open-source VeraCrypt.

Dans un avis, Samsung a également recommandé que les utilisateurs d’installer des logiciels de cryptage pour éviter toute “violation potentielle de l’auto-chiffrement des disques Ssd.” Crucial propriétaire du Micron est dit d’avoir un fix sur le chemin, en fonction d’un avis par les pays-bas’ National Cyber Security Center, mais n’a pas dit quand.

Micron n’a pas immédiatement répondu à une demande de commentaire.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .