Descubren graves vulnerabilidades en el encriptado de varios SSD

por Antonio Delgado 06/11/2018 1

Un equipo de investigadores de la Universidad de Radboud, en Holanda, han publicado un estudio donde afirman que los sistemas de encriptado de los SSD actuales no son seguros y es relativamente sencillo acceder a los datos.

Durante el estudio han puesto a prueba SSD de Samsung (840 EVO y 850 EVO), SSD de Crucial (MX100, MX200 y MX300) y también SSD externos como el T3 y T5 de Samsung. Aún así, los investigadores creen que estos fallos podrían ser comunes a muchos más SSD del mercado de otras compañías.

Tras realizar distintos procesos de ingeniería inversa al firmware de estas unidades han detectado que algunos discos tienen una contraseña maestra que se trata en realidad de una cadena de texto vacía, es decir, que se podría acceder a los datos simplemente pulsando Enter y saltándose todo el encriptado de datos. 

En otros casos saltarse la encriptación era tan sencillo como meter cualquier contraseña, ya que el firmware no validaba correctamente los datos introducidos y permitía acceder a los datos sin problemas.

Estos problemas no solo afectan al propio encriptado de los discos, sino que otros sistemas de seguridad como Bitlocker de Microsoft detectan los discos con encriptación con hardware y automáticamente los consideran protegidos, a pesar de que como han demostrado las investigaciones, dicho encriptado es a todas luces insuficiente e inseguro.

Si bien los investigadores no han especificado a cuáles de los modelos probados afecta cada fallo, sí que han informado a las autoridades locales a través del centro de ciberseguridad nacional de los Paises Bajos.

Por el momento, mientras las compañías afectadas no lanzan nuevas versiones de firmware con las vulnerabilidades corregidas, la única manera de proteger los datos de miradas indiscretas de manera efectiva es encriptar los datos con software de terceros.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Comentarios y opiniones sobre: Descubren graves vulnerabilidades en el encriptado de varios SSD ¿Qué opinas? ¿Alguna pregunta?