Nizozemski istraživači probili enkripcije Crucialovih i Samsungovih SSD diskova

Istraživači na nizozemskom sveučilištu Radboud pronašli su sigurnosne propuste u nekoliko Crucialovih i Samsungovih SSD diskova, koji im omogućavaju lak dolazak do kriptiranih podataka bez potrebe da upisuju lozinke.

Konkretnije, riječ je o modelima diskova Crucial MX100, Crucial MX200 i Crucial MX300 te u Samsungovim T3 i T5 eksterne diskove i 840 EVO i 850 EVO interne diskove. Svoja saznanja podijelili su kroz javno dostupan rad te u detalje pojasnili kako su uspjeli probiti nešto što se činilo neprobojnim.

Naravno, sad kad se zna da nije takav slučaj, potrebno je poboljšati sigurnost, prvenstveno od strane spornih kompanija. No, na njihovim greškama učit će i drugi.

Pri samom testiranju više diskova, na jednom je bilo moguće onemogućiti glavnu lozinku pa su automatski bili onemogućene sve ostale, što je dovelo do lakog dolaska do kriptiranih podataka. Kod nekih je pak diskova bilo moguće upisati bilo koju lozinku i pokazala bi se točnom jer se uspjelo onemogućiti sigurnosnu potvrdu.

Time se zapravo stiže do problema jer diskovi ne koriste softversku enkripiciju kako bi zaštitili podatke. Windows operativni sustav često automatski vjeruje kriptiranim diskovima i ne nudi dodatnu zaštitu, što znači da se prilikom "provale" na disk, može doći do svega što sadrži kompletni sustav. Stoga se korisnike poziva da postave dodatnu zaštitu i ne oslanjaju se na onu koju nude diskovi sami po sebi.

Kao trenutno rješenje, iz Samsunga pozivaju korisnike da postave na uređaje softver za enkripciju kako bi se dodatno zaštitili. Crucialov vlasnik Micron je pak izjavio da donosi ispravak problema vrlo brzo, no nije rečeno kad točno. Dakle, korisnici su još jednom dobili jasno do znanja da moraju imati više slojeva zaštite na svojim uređajima jer jedan sloj lako se probije, čak i ako se reklamira kao "neprobojan"...